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第 1 全 


网 络 安全 快速 入 门 


随 着 信息 时 代 的 发 展 和 网 络 的 普及 ， 越 来 越 多 的 人 走 进 了 网 络 生 活 ， 然 而 人 们 在 享受 
网 络 带 来 便利 的 同时 ， 也 时 刻 面 临 着 黑客 们 残酷 攻击 的 危险 。 本 章 介绍 网 络 安全 的 相关 技 
术 人 信息， 主要 内 容 包括 网 络 中 的 相关 概念 、 网 络 通信 的 相关 协议 、IP 地 址 、MAC 地 址 、 


端口 、 系 统 进程 等 。 


1.1 网 络 中 的 相关 概念 


在 网 络 安全 中 ， 经 常会 接触 到 很 多 和 
网 络 有 关 的 概念 ， 如 浏览 器 、URL、FTP、 
JP 地 址 及 域名 等 ， 理 解 这 些 概念 ， 对 保护 网 
络 安全 有 一 定 的 帮助 。 


1.1.1 互联 网 与 因特网 


互联 网 是 指 将 两 台 计 算 机 或 者 是 两 
台 以 上 的 计算 机 终端 ”客户 端 、 服 务 端 通 
过 计算 机 信息 技术 的 手段 互相 联系 起 来 的 
结果 。 互 联网 在 现实 生活 中 应 用 很 广泛 ， 
在 互联 网 上 人 们 可 以 聊天 、 玩 游戏 、 查 阅 
资料 等 。 互 联网 是 全 球 性 的 ， 这 就 意味 着 
这 个 网 络 不 管 是 谁 发 明了 它 ， 是 属于 全 人 
类 的 。 

因特网 是 一 个 把 分 布 于 世界 各 地 的 
计算 机 用 传输 介质 互相 连接 起 来 的 网 络 ， 
它 是 基于 TCP/IP 实 现 的 。TCP/IP 由 很 多 协 
议 组 成 ， 不 同类 型 的 协议 又 被 放 在 不 同 的 
层 ， 其 中 ， 位 于 应 用 层 的 协议 就 有 很 多 ， 
如 FTP、SMTP、HTTP。 


1.1.2 万 维 网 与 浏览 器 


万 维 网 (World Wide Web, WWW) 
简称 为 3W， 它 是 无 数 个 网 络 站 点 和 网 页 的 
集合 ， 也 是 因特网 提供 的 最 主要 的 服务 。 
万 维 网 是 由 多 媒体 链接 而 形成 的 集合 ， 通 
常 我 们 上 网 看 到 的 内 容 就 是 万 维 网 的 内 
容 。 如 下 图 所 示 为 使 用 万 维 网 打开 的 百度 
首页 。 


Th 
Bai 站 到 度 
Ex 
侈 提示 : 互联网、 因特网 、 万 维 网 三 者 的 


关系 是 由 互联 网 包含 因特网 ， 因 特 网 包含 
万 维 网 。 凡 是 由 能 彼此 通信 的 设备 组 成 的 
网 络 就 叫 互联 网 。 所 以 ， 即 使 仅 有 两 台 计 
算 机 ， 不 论 用 何 种 技术 使 其 彼此 通信 ， 也 
叫 互 联网 。 


浏览 器 是 将 互联 网 上 的 文本 文档 (或 
其 他 类 型 的 文件 ) 翻译 成 网 页 ， 并 让 用 户 
与 这 些 文件 交互 的 一 种 软件 工具 ， 主 要 用 
于 查看 网 页 的 内 容 。 目 前 最 常用 的 浏览 器 
有 微软 公司 的 Intemet Explorer( 通 常 称 为 E 
浏览 器 ) ， 如 下 图 所 示 是 使 用 IE 浏 览 器 打 
开 的 页 面 。 


SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


1.1.3 ”URL 地 址 与 域名 


URL (Uniform Resource Locator) 即 统 
一 资源 定位 器 ， 也 就 是 网 络 地 址 ， 是 在 因 
特 网 上 用 来 描述 信息 资源 ， 并 将 因特网 提 
供 的 服务 统一 编 址 的 系统 。 简 单 来 说 ， 通 
常 在 IE 浏览 器 或 Netscape 浏 览 器 中 输入 的 网 
址 就 是 URL 的 一 种 ， 如 百度 网 址 http://www. 
baidu.com。 

域名 (Domain Name) 类 似 于 因特网 
上 的 门牌 号 ， 是 用 于 识别 和 定位 互联 网 上 
计算 机 层次 结构 的 字符 标识 ， 与 该 计算 机 
的 因特网 协议 〈IP) 地 址 相对 应 。 但 相对 
于 IP 地 址 而 言 ， 域 名 更 便于 使 用 者 理解 和 
记忆 。URL 和 域名 是 两 个 不 同 的 概念 ， 如 
http://www.sohu.com/ 是 URL， 而 www.sohu. 
com 是 域名 ， 如 下 图 所 示 为 使 用 URL 打 开 
的 网 页 。 


1.1.4 “IP 地址 与 MAC 地 址 


IP 地 址 用 于 在 TCP/IP 中 标记 每 台 计 
算 机 的 地 址 ， 通 常 使 用 十 进 制 来 表示 ， 
如 192.168.1.100， 但 在 计算 机 内 部 ， 
IP 地 址 是 一 个 32 位 的 二 进 制 数值 ， 如 
11000000 10101000 00000001 00000110 
(192.168.1.6) 。 

MAC 地 址 与 网 络 无 关 ， 即 无 论 将 带 
有 这 个 地 址 的 硬件 〈 如 网 卡 、 集 线 器 、 
路 由 器 等 ) 接 入 到 网 络 的 何 处 ， 都 是 相 
同 的 MAC 地 址 ， 它 由 厂商 写 在 网 卡 的 
BIOS 里 。 


MAC 地 址 通常 表示 为 12 位 十 六 进 制 
数 ， 每 2 位 十 六 进 制 数 之 间 用 冒号 隔 开 ， 
如 08:00:20:0A:8C:6D 就 是 一 个 MAC 地 址 ， 
其 中 前 6 位 (08:00:20) 代表 网 络 硬 件 制 
造 商 的 编号 ， 它 由 IEEE 分 配 ， 而 后 6 位 
(0A:8C:6D) 代表 该 制造 商 所 制造 的 某 个 
网 络 产品 〈 如 网 卡 ) 的 系列 号 。 每 个 网 络 
制造 商 必 须 确保 它 所 制造 的 每 个 以 太 网 设 
备 前 3 个 字 节 都 相同 ， 后 3 个 字 节 不 同 ， 这 
样 ， 就 可 以 保证 世界 上 每 个 以 太 网 设备 都 
具有 唯一 的 MAC 地 址 。 


移 提 示 : IP 地 址 与 MAC 地 址 的 区 别 在 于 
IP 地 址 基于 逻辑 ， 比 较 灵 活 ， 不 受 硬件 限 
制 ， 也 容易 记忆 ; MAC 地 址 在 一 定 程度 上 
与 硬件 一 致 ， 基 于 物理 ， 能 够 具体 标识 。 
这 两 种 地 址 均 有 各 自 的 长 处 ， 使 用 时 也 因 
条 件 不 同 而 采取 不 同 的 地 址 。 


1.2 ”认识 网 络 通信 协议 


“网 络 通信 协议 ”是 计算 机 网 络 的 一 
个 重要 组 成 部 分 ， 是 不 同 网 络 之 间 通 信 、 
“交流 ”的 公共 语言 。 有 了 它 ， 使 用 不 
同系 统 的 计算 机 或 网 络 之 间 才 可 以 彼此 识 
别 ， 识 别 出 不 同 的 网 络 操作 指令 ， 建 立信 
任 关系 。 


1.2.1 TCP/IP 


TCP/IP 包 括 两 个 子 协议 ， 即 TCP 
(Transmission Control Protocol， 传 输 控制 
协议 ) 和 IP (Internet Protocol， 因 特 网 协 
议 )。 在 这 两 个 子 协议 中 又 包括 许多 应 用 
型 的 协议 和 服务 ， 使 得 TCP/IP 的 功能 非常 
强大 。 

TCP/IP 中 除了 包括 TCP、IP 两 个 协议 
外 ， 还 包括 许多 子 协议 。 它 的 核心 协议 
包括 用 户 数 据 报 协 议 (UDP) 、 地 址 解 
析 协 议 (ARP) 及 因特网 控制 消息 协议 
(ICMP) 等 。 


2 有 


卫 (Intemet Protocol， 因 特 网 协议 ) 可 实 
现 两 个 基本 功能 : 寻 址 和 分 段 。IP 可 以 根据 
数据 报 报头 中 包括 的 目的 地 址 将 数据 报 传送 
到 目的 地 址 。 另 外 ，TP 使 用 4 个 关键 技术 提供 
服务 : 服务 类 型 、 生 存 时 间 、 选 项 和 报头 校 
验 码 。 

IP 的 基本 任务 是 通过 互联 网 传送 数据 
报 ， 各 个 IP 数 据 报 之 间 是 相互 独立 的 。I 了 P 从 
源 运输 实体 取得 数据 ， 通 过 它 的 数据 链 路 
层 服 务 传 给 目的 主机 的 IP 层 。 在 传送 时 ， 高 
层 协议 将 数据 传 给 全 ，IP 再 将 数据 封装 为 互 
联网 数据 报 ， 并 交 给 数据 链 路 层 协议 通过 
局 域 网 传送 。 


1.2.3 ARP 


ARP (Address Resolution Protocol， 地 
址 解析 协议 ) 基本 功能 就 是 通过 目标 设备 
的 IP 地 址 ， 查 询 目标 设备 的 MAC 地 址 ， 以 
保证 通信 的 顺利 进行 。 在 局 域 网 中 ， 网 络 
中 实际 传输 的 是 “ 帧 ”， 帧 里 面 有 目标 主 
机 的 MAC 地 址 。 

在 以 太 网 中 ， 一 个 主机 要 和 另 一 个 主 
机 进行 直接 通信 ， 必 须要 知道 目标 主机 的 
MAC 地 址 ， 这 个 MAC 地 址 就 是 通过 地 址 解 
析 协 议 获得 的 。 所 谓 “ 地 址 解析 ”就 是 主 
机 在 发 送 数据 帧 前 将 目标 耳 地 址 转换 成 目标 
MAC 地 址 的 过 程 。 


1.2.4 ICMP 


ICMP (Internet Control Message Proto- 
col， 因 特 网 控制 消息 协议 ) 是 TCP/IP 中 的 
子 协议 ， 主 要 用 于 在 卫 主 机 、 路 由 器 之 间 传 
递 控制 消息 。 控 制 消息 是 指 网 络 通 不 通 、 
主机 是 否 可 达 、 路 由 是 否 可 用 等 网 络 本 身 
的 消息 。 这 些 控制 消息 虽然 并 不 传输 用 户 
数据 ， 但 是 对 于 用 户 数据 的 传递 起 着 重要 
作用 。 

ICMP 对 于 网 络 安全 非常 重要 ， 因 为 
ICMP 本 身 的 特点 ， 决 定 了 它 非常 容易 
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被 用 来 攻击 网 络 上 的 路 由 器 和 主机 。 例 
如 ， 可 以 利用 操作 系统 规定 的 ICMP 数 
据 包 最 大 尺寸 不 超过 64KB 这 一 规定 ， 向 
主机 发 起 Ping of Death 〈 死 亡 之 Ping) 
攻击 。 


1.3 ”计算 机 基本 信息 的 获取 


一 台 计算 机 的 基本 信息 包括 IP 地 址 、 
物理 地 址 、 端 口 信息 、 系 统 进程 信息 、 注 
册 表 信息 等 各 种 系统 信息 ， 用 户 要 想 提高 
计算 机 的 安全 系数 ， 必 须要 学 会 查看 计算 
机 基本 信息 的 方法 。 


实战 1: 获取 本 机 的 IP 地 址 昌 


在 互联 网 中 ， 一 台 主机 只 有 一 个 IP 地 中 笠 
址 ， 因 此 ， 黑 客 要 想 攻 击 某 台 主机 ， 必 须 
找到 这 台 主 机 的 IP 地 址 ， 然 后 才能 进行 入 
侵 攻 击 ， 可 以 说 IP 地 址 是 黑客 实施 入 侵 攻 
击 的 一 个 关键 。 使 用 ipconfig 命 令 可 以 获 
取 本 地 计算 机 的 IP 地 址 ， 有 具体 的 操作 步骤 
如 下 。 


[Sep 加 右 去 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 执行 “运行 ”命令 ， 如 下 图 所 示 。 


搜索 (S) 


运行 (R) A 


关机 或 注销 (U) 
襄 面 (D) 


[step 图 打开 “运行 ”对 话 框 ， 在 “打开 ” 文 
本 框 中 输入 cmd 命 令 ， 如 下 图 所 示 。 


杏 运行 x 


FE=7| Windows 格 根 据 你 所 绽 入 的 和 名称， 为 你 打开 杠 应 的 程序 
文件 志文 栏 或 Internet 资源 。 


打开 (O): |cmd| 


EE 大 到 


step 图 单 去 “确定 ”按钮 ， 打 开 “ 命 令 提 示 
符 ”窗口 ， 在 “命令 提示 符 ” 窗 口中 输入 
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ipconfig， 按 Enter 键 ， 即 可 显示 出 本 机 的 卫 
配置 相关 信息 。 

侈 提示 : 在 “命令 提示 符 ” 窗 口中 ， 
192.168.0.130 表 示 本 机 在 局 域 网 中 的 IP 
地 址 。 


浊 实战 2: 获取 本 机 的 物理 地 址 


时 在 “命令 提示 符 ” 窗 口中 输入 ipconfig / 

all 命 令 ， 然 后 按 Enter 键 ， 可 以 在 显示 的 结 
果 中 看 到 一 个 物理 地 址 : 00-23-24-DA-43- 
SB， 这 就 是 本 机 的 物理 地 址 ， 也 是 本 机 的 
网 卡 地 址 ， 它 是 唯一 的 。 


国 C\WINDOWSVsystem32vcmdexs 本 口 
PsAUeeravqiangu>ipeonfig /all 

indcws IP 配置 

: DESETOP-RJENKOC 

: 加 


芋 
: DHCP HOST 


名 并 久 证 
oo Fe 读 


以 和 以 厅 网 ; 


: 和 
Realtak FCIs GPE Tanily Controll 


oe 00-23-24-DA-43-88 


DHCP BL, 人 
ER : : 
扰 线 局 域 网 适配器 本 地 连接 * 3: 
插 此 出 太 ， 坟 化 避 由 TT 地 


得 实战 3: 查看 系统 开放 的 端口 


经 常 查看 系统 开放 端口 的 状态 变化 ， 
可 以 帮助 计算 机 用 户 及 时 维护 系统 安全 ， 
防止 黑客 通过 端口 入 侵 计算 机 。 用 户 可 以 
使 用 netstat 命 令 查看 自己 系统 端口 状态 。 具 
体 的 操作 步骤 如 下 。 
[sep 国 打开 “命令 提示 符 ” 窗 口 ， 在 其 中 输 


入 netstat -a -n 命 令 ， 如 下 图 所 示 。 
丽 CN\WINDOWS\system32\c.， 一 口 x 


~ 


:AMUsersNqiangu>netstat -a -ne 


v 


step 图 按 Enter 键 ， 即 可 看 到 以 数字 显示 的 
TCP 和 UCP 连 接 的 端口 号 及 其 状态 ， 如 下 图 
所 示 。 


画 cvwNpowsisstemazemdere 过 人- 昌 
:MUsersNaianguynetstat -a nn 
活动 连接 


LISTENING 
LISTENING 


TING 
LISTENING 
LISTENING 


LISTENING 
LISTENING 
LISTENING 
LISTENING 


II 
ESTABLISHED 


实战 4: 查看 系统 注册 表 信息 


注册 表 (Registry) 是 Microsoft Win- 
dows 中 的 一 个 重要 数据 库 ， 用 于 存储 系统 
和 应 用 程序 的 设置 信息 。 通 过 注册 表 ， 用 
户 可 以 添加 、 删 除 、 修 改 系统 内 的 软件 配 
置信 息 或 硬件 驱动 程序 。 查 看 Windows 系 统 
中 注册 表 信 息 的 操作 步骤 如 下 。 
在 Windows 操 作 系 统 中 选择 “ 开 
始 ” 一 “运行 ”选项 ， 打 开 “ 运 行 ”对 话 
框 ， 在 其 中 输入 命令 regedit， 如 下 图 所 示 。 


加 运行 x 


Windows 棕 根 闫 你 所 输入 的 匀称， 为 你 打开 相应 的 程序 . 
文件 宁 、 文 入 虹 Internet 资源 . 


[El 


打开 


regedit 
多 ”更 用 公理 权限 创建 此 任务. 


| BE 


[teo 国 单 击 “ 确 定 ”按钮 ， 即 可 打开 “ 注 
册 表 编辑 器 ”窗口 ， 在 其 中 查看 注册 表 信 
息 ， 如 下 图 所 示 。 


图 汪汪 = = DO x 
文 作品 ， 兰 吉 日 ”得 大 NI 收藏 (A) 者 和 [HI) 
计算 机 NHKEY LOCAL MACHINE 
“加 HW 
国 HKEY cuassEs RooT 
国 hkey_ cuRRENT UssR 
| HKEY LOCALMACHRINE 
下 hkEy usEss 
站 hxEr CURRENT CONFIG 
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在 “注册 表 编 辑 器 ”窗口 中 可 以 看 到 ，RENT_USER、HKEY USERS 以 及 HKEY 
注册 表 包 含有 HKEY LOCAL MACHINE、 CURRENT _CONFIG 五 个 注册 表 根 项 ， 其 名 
HKEY _ CLASSES ROOT、HKEY CUR- ， 称 和 作用 如 下 表 所 示 。 


表 注册 表 根 项 名 称 及 其 作用 


根 项 名 称 作 用 

包含 关于 本 地 计算 机 系统 的 信息 ， 包 括 硬件 和 操作 系统 数据 ， 如 总 线 类 型 、 系 统 
内 存 、 设 备 驱 动 程序 和 启动 控制 数据 

包含 由 各 种 OLE 技 术 使 用 的 信息 和 文件 类 别 关 联 数据 。 如 果 在 HKEY_LOC AL_ 
MACHINE\SOFTWARE\Classes 或 HKEY_ CURRENT USER\ SOFTW ARE\Classes 
中 存在 某 个 键 或 值 ， 则 对 应 键 或 值 将 出 现在 HKEY_CLASSES_ROOT 中 

包含 当前 登录 用 户 的 配置 文件 ， 包 括 环境 变量 、 桌 面 设置 、 网 络 连接 、 打 印 机 和 
程序 首选 项 。 这 些 信息 与 用 户 的 配置 文件 相关 联 
包含 关于 动态 加 载 的 用 户 配 置 文件 和 默认 的 配置 文件 的 信息 ， 该 信息 同时 出 现在 
HKEY_CURRENT USER 中 
包含 在 启动 时 由 本 地 计算 机 系统 使 用 的 硬件 配置 文件 的 相关 信息 


HKEY LOCAL MACHINE 


HKEY CLASSES ROOT 


HKEY CURRENT_ USER 


HKEY USERS 


HKEY_ CURRENT_ CONFIG 


实战 5: 获取 系统 进程 信息 侈 提 示 : 在 Windows 10 系 统 桌 面 上 ， 按 图 
在 Windows 10 系 统 中 ， 可 以 在 “Win- ，Ctrl+Del+Alt 组 合 键 ， 在 打开 的 工作 界面 


dows 任 务 管理 器 ”窗口 中 获取 系统 进程 。 ， 中 单 击 “任务 管理 器 ”链接 ， 即 可 打开 “ 
具体 的 操作 步骤 如 下 。 “任务 管理 器 ”窗口 ， 在 其 中 查看 系统 


[step 国 在 Windows 10 系 统 桌 面 中 ， 单 击 “ 开 进程 。 
始 ” 按 钮 ， 在 弹出 的 菜单 列表 中 选择 “ 任 


务 管理 器 ”选项 ， 如 下 图 所 示 。 1.4 实战 演练 


实战 演练 1 一 一 新 建 与 关闭 系统 进程 
在 “任务 管理 器 ”窗口 中 ， 用 户 可 以 新 省 
建 与 关闭 系统 进程 ， 具 体操 作 步 又 如 下 。 
[sep 图 在 “任务 管理 器 ”窗口 中 选择 “ 文 
件 ” 一 “运行 新 任务 ”选项 ， 如 下 图 所 示 。 


[step 图 打开 “任务 管理 器 ”窗口 ， 在 其 中 即 可 


看 到 当前 系统 正在 运行 的 进程 ， 如 下 图 所 示 。 dn 二 
文件 (月 ” 迁 项 (O) 坦 看 (V) 
3 - 6 x 
HD RO) EE 动 用 户 ”详细 信息 服务 
人 性 江山 用 历史 志 姑 启动 用 党 光 昌 县 和 盈 出 00 
19% 78% 8 0% 2% 18% 81% 
a J 宇 称 CPU 内 存 
@ tos 人 Dost 必 om ME OM bwbpe 0% ~ 
盖 360sez+ RE 吧 多 呈 13ME oa bwbps om 应 用 (5) 
ors 加 om asMa om OMepe oo 
肿 308J 手 G2 名 0% Me OMBA eMbps = 0% 息 360 安 全 浏览 器 (32 位 ) (5) 3.8% 
AME OM swbps 0% 
ve) eve pe 厦 Internet Explorer 0.2% 1183 MB 
me vem 。 严 轩 Microsok Word (32 向 (4) 03% 1294MB 
0 24Ma oa 有 oMees 号 
‘0% 14MS OMBA: 0Mbps 号 圭 Windows 资源 管理 器 04% 257MB v 
国 gncswe Ba 他 aME OM swbps os < > 
国 CoM Somegete mw Ms om oMbps oe 
简略 信息 (D) 
en se 
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step 图 打开 “新 建 任务 ”对 话 框 ， 在“ 打 
开 ” 文 本 框 中 输入 新 建 的 进程 名 称 ， 如 这 
里 输入 explorerexe， 如 下 图 所 示 。 


可 新 建 任务 x 


Windows 梅 根据 你 所 键入 的 名 称 ， 为 你 打开 框 应 的 程序 、 


by 
各 文件 实 . 文档 或 Internet 资源 , 


打开 


explorerexe 


和 人 用 管理 权限 创建 此 任务 . 


路 sep 国 单 击 “ 确 定 ” 按 钮 ， 即 可 创建 一 个 新 
的 进程 ， 在 “详细 信息 ”选项 卡 中 可 以 看 
到 创建 的 进程 ， 如 下 图 所 示 。 


浏览 (B)… 


同人 着 - 0 x 

文件 (外 ”选项 (0) 可 看 V) 

进程 ”性 能 应 用 历史 记录 启动 用 户 ”详细 信息 服务 

名 称 PID ”状态 ” 用户 名 CPU ^ 

罗 cfmonexe 9220 正在. Administr.. 00 

国 dasHost.exe 1032 ”正在 .。 LOCALSE. 00 

国 dwm.exe 00 

站 0 

国 -| 00 

国 fontdrvhostexe 10748 EE. UMFD-10 00 

FoM3000Monexe 9880 正在， Administr.. 00 

AlGpCTKOALexe 3724 EE. Administr.. 00 ~v 

< > 
简略 信息 (D) 结束 任务 日 


如 果 想 要 结束 某 个 进程 ， 用 户 可 以 在 
“任务 管理 器 ”窗口 选中 要 结束 的 进程 ， 
单 击 “结束 任务 ”按钮 ， 如 下 图 所 示 。 


了 任 各 管理 器 一 口 X 

文件 (FI 选项 (O) 得 看 (V) 

进香 ”性 能 “应 用 历史 记录 ”启动 用户 ”详细 信息 服务 

名 称 PID ”状态 用户 名 CPU 六 

国 csrssexe 12644 下 在. SYSTEM 00 

园 cfmonexe 9220 EE Administr.. 00 

国 dasHostexe 1032 EE LOCALSE. 00 

加 dwm.exe 9128 。 正在 DWM-10 00 

explorerexe 9932 ”正在 Administr.. 00 

国 fontdrvhostexe 892 。 正在 UMFD-0 00 

国 fontdrvhost.exe 10748 正在. UMFD-10 00 

FoM3000Monexe 9880 EE Administr. 00 v 

< > 
简 政信 息 (D) 


[step 图 随即 会 弹出 “任务 管理 器 ”警告 对 
话 框 ， 如 下 图 所 示 。 单 击 “ 结 束 进 程 ” 按 


钮 ， 即 可 关闭 该 进程 。 此 时 如 果 单 击 “ 取 
消 ” 按 钮 ， 则 结束 进程 。 

任务 管理 器 x 

你 希望 结束 explorer.exe 吗 ? 

如 果 甘 个 打开 的 程序 与 此 进程 关联 ， 则 


会 关闭 此 程序 并 且 将 丢 
失 所 有 未 保存 的 数据 。 如 果 结 束 某 个 系统 进程 ， 则 可 能 导致 系 
统 不 稳定 。 你 确定 要 奖 续 吗 ? 


Ee 


实战 演练 2 一 一 全 面 管理 系统 进程 信息 


使 用 Windows 进 程 管理 器 可 以 对 系统 进 
程 进行 更 加 全 面 的 管理 ， 其 最 大 的 特点 是 
包含 了 几乎 全 部 的 Windows 系 统 进程 和 大 量 
的 常用 软件 进程 。 使 用 Windows 进 程 管理 器 
管理 进程 的 操作 步骤 如 下 。 

下 载 并 解压 缩 “Windows 进 程 管理 器 ” 
软件 ， 其 中 包含 4 个 文件 ， 如 下 图 所 示 。 


永 
[step 图 双击 “补丁 ”文件 夹 ， 打 开 “ 补 丁 ” 
文件 夹 ， 在 其 中 可 以 看 到 Windows 进 程 管理 器 
的 补丁 程序 和 补丁 说 明文 件 ， 如 下 图 所 示 。 


step 图 双击 补丁 应 用 程序 ， 打 开 “Windows 
进程 管理 器 补丁 程序 ”对 话 框 ， 在 其 中 显 
示 补 丁 介绍 以 及 详细 信息 ， 如 下 图 所 示 。 
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信息 ， 如 下 图 所 示 。 


EE 3 
Rey En ES sm 
NE WS 


四 asaE 全 wya8 司 mxf 司 s6Re 到 XN 国 H 全 te 
ERRS | Eee | 


Dm Hear EOEG 


Windows 进程 管理 器 补丁 程序 x 
补丁 介绍 


详细 信息 7] 
regsvr32 /s NSystenRoot%\systen32\comctl32. dll” 
regsvr32 /s WSystenRoot%\systen32\COMCTL32. OCX 
regsvr32 /s WSystenRoot%\systen32\dao360. dll” 
regsvr32 /s WSystenRootW\system32\SCOMCTL OCX” 
so config TermService start= AUTO 
Jet Start TermService 


Wee, ipexe. com 退出 程序 


step 园 单 去 “应 用 补丁 ”按钮 ， 即 可 应 用 补 
丁 程 序 ， 并 弹出 “提示 ”对 话 框 ， 提 示 用 
户 补丁 应 用 成 功 ， 如 下 图 所 示 。 


提示 x 


【i 补丁 应 用 成 功 1 


单 击 “ 确 定 ” 按 钮 ， 关 闭 “ 提 示 ” 对 
话 框 。 双 击 Windows 进 程 管理 器 启动 程序 ， 
打开 “Windows 进 程 管理 器 ”窗口 ， 如 下 图 
所 示 。 其 中 显示 了 系统 当前 正在 运行 的 所 
有 进程 ， 与 “Windows 任 务 管 理 器 ”窗口 中 
的 进程 列表 是 完全 相同 的 。 


Hl) ey) ee we 
EL Donn Cmesner ECE 


[TESTRERIEBITEEEA 
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step 园 单 去 “模块 ”按钮 ， 即 可 查看 该 进程 
的 进程 模块 ， 如 下 图 所 示 。 


Fey) en WE sR 
a Wa 


Dm SEN CED 


[mT 
于 


全 eae 外 wyzd 司 mxf 司 86Rt 汪 XHan 鸭 和 PIN 全 kan 
es [aT 3 
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step 图 在 进程 列表 中 右 击 某 个 进程 ， 在 弹出 
的 快捷 菜单 中 可 以 进行 结束 、 暂 停 、 查 看 
属性 、 删 除 文件 等 操作 ， 如 下 图 所 示 。 


EE -ao x 
Fee) an 59 we 
MEE ME De 口 开 人 全 ia OEE 


CR 


人 加 #2 Wm 国 6R x 的 8FI 全 人 am 


rm 四 wa 司 mrf 滞 am 芭 snae 国 Wi @taag [ET 
Bes 剖 He 7 
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ssseassagssssssssssgssgssa 


er en 


step 较 在 列表 中 选择 其 中 一 个 进程 选项 ， 单 
击 “ 描 述 ” 按 钮 ， 即 可 看 到 该 进程 的 详细 


Em 


ET ET 


侈 提示 : 按 进 程 的 安全 等 级 进行 了 区 分 。 
CD 黑色 表示 正常 进程 〈 正 常 的 系统 或 应 用 
程序 进程 ， 安 全 ) ; 


SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


人 @) 蓝 色 表示 可 疑 进程 (容易 被 病毒 或 木马 方式 有 多 种 ， 这 里 介绍 通过 关闭 无 用 服务 
利用 的 正常 进程 ， 需 要 留心 ) ; 来 关闭 不 必要 的 端口 。 
@@ 红色 表示 病毒 有 & 木 蕊 进程 (危险 )。 以 关闭 Branch Cache 服 务 为 例 ， 具 体操 
作 步 又 如 下 。 
图; [step 图 右 去 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
人 单 中 选择 “控制 面板 ”选项 ， 如 下 图 所 示 。 
器 浊 练习 1: 查看 进程 起 始 程序 二 


用 户 通过 查看 进程 的 起 始 程序 ， 可 以 op) 人 
判断 哪些 进程 是 恶意 进程 。 查 看 进程 起 始 文人 资源 和 理 加 (6 
程序 的 具体 操作 步骤 如 下 。 

Estee 加 在 “命令 提示 符 ” 窗 口中 输入 查看 
Svchost 进 程 起 始 程 序 的 Netstat -abnov 命 
令 ， 如 下 图 所 示 。 


国 管理 员 : C\windows\system32\cmd.exe 一 口 x 

icrosoft Windows [版 本 10. 0. 16299, 15] ^ 加 6 近 » 旋 4 芒 

(6) 2017 licrosoft Corporation。 保 留 所 有 权利 。 打开 “控制 面板 ”窗口 ， 双 击 “ 管 理 
» 放 

:MUsers\Administrator>Netstat -abnove 工具 图 标 ， 如 下 图 所 示 。 


EL i 


的 设 王 本 
v 


按 Enter 键 ， 即 可 在 反馈 的 信息 中 查看 入 oe pe e PO 
每 个 进程 的 起 始 程 序 或 文件 列表 ， 如 下 图 人 @@ carmarms 人 RomotoApp memvee 


人 困 wunonir 和 wa 国 w 
所 示 ， 这 样 就 可 以 根据 相关 的 知识 来 判断 中 
是 否 为 病毒 或 木马 发 起 的 程序 。 | em 
i a | re a hen ee 
让 有 权利 me 局 凤 om 
:\Users\Ad 一 He 而 sar ee 


请 动 连 机 
如 Wig a sha sao 打开 “管理 工具 ”窗口 ， 双 击 “ 服 
sma aa 务 ” 图 标 ， 如 下 图 所 示 。 


LISTENDR 4 


SETE oO x 
LISTENING 


LISTENDR 
CISTENTIS 


UISTENDIS 


ULISTENTIN 4 


默认 情况 下 ， 计 算 机 系统 中 有 很 多 没 
有 用 或 不 安全 的 端口 是 开启 的 ， 这 些 端口 5 
很 容易 被 黑客 利用 。 为 保障 系统 的 安全 ， | 
可 以 将 这 些 不 用 的 端口 关闭 。 关 闭 端口 的 “| “2 


< 岂 
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step 园 打开 “服务 ”窗口 ， 找 到 Branch 然后 单 击 “确定 ”按钮 ， 禁 用 该 服务 项 的 
Cache 服 务 项 ， 如 下 图 所 示 。 端口 。 


绩 本 和 S BranchCache 的 必 性 本地 计算 机 x 
Ee a 人 
各 中 | 融 | 辑 昌 电 | 晶 而 Pen 
3 Bg) 本 各 PeerDistSve 
BranchCache 名 称 总 显示 名 称 : BranchCache 
区 Background Intellgent Trancfer| 
Bt 芒 Background Tasks Infrastucur 入， 此 服务 要 存 来 记 本 地 子 网 上 对 等 方 的 网 络 内 容 . 
Base Fikering Engine 
阐述 : 萄 Bitocker Drive Encryptiorn Serv 
此 服务 组 存 来 中 本 地 子 同上 允 等 方 的 稳 Block Level Badkup Engine Serv 可 坑 行 文件 的 中 经 : 
网 络 内 容 , 本 Bluetooth Handsfres Senvice CAWINDOWS\System32\svchostexe -k PeerDist 
恕 CDPUserSwc 65022 wy 
入 Certiicate Propagation 
如 Client License Service (ClipSVO) 
屯 chG Key kaaton 
碑 COM+ Event System 服务 杖 二 : 
改 COM+ Svstem Apolication be 
< > 5) Em 0) RY 
CAE 
当 从 此 处 启动 基 务 对， 你 可 著 定 御 运 用 的 启动 参数 


[step 园 双击 该 服务 项 ， 弹 出 “BranchCache aa LT | 
的 属性 ”对 话 框 ， 在 “启动 类 型 ”下 拉 列 
表 框 中 选择 “禁用 ”选项 ， 如 下 图 所 示 ， ~ | Wi 
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搭建 网 络 安全 测试 环境 


安全 测试 环境 是 黑客 攻防 实战 必 备 的 内 容 ， 也 是 安全 工作 者 需要 了 解 和 掌握 的 内 容 。 
另外 ， 对 于 黑客 初学 者 来 说 ， 在 学 习 过 程 中 需要 找到 符合 条 件 的 目标 计算 机 ， 并 进行 模拟 
攻击 ， 而 这 些 攻 击 目标 并 不 是 初学 者 能 够 从 网 络 上 搜索 到 的 ， 这 就 需要 通过 搭建 网 络 安全 


测试 环境 来 解决 这 个 问题 。 


2.1 认识 安全 测试 环境 


所 谓 安全 测试 环境 就 是 在 已 存在 的 一 
个 系统 中 ， 利 用 虚拟 机 工具 创建 出 一 个 内 
在 的 虚拟 系统 ， 也 被 称 作 安全 测试 环境 。 
该 系统 与 外 界 独 立 ， 但 与 已 存在 的 系统 建 
有 网 络 关 系 ， 该 系统 中 可 以 进行 测试 和 模 
拟 黑客 入 侵 方 式 。 


2.1.1 什么 是 虚拟 机 软件 


虚拟 机 软件 是 一 种 可 以 在 一 台 计算 机 
上 模拟 出 很 多 台 计 算 机 的 软件 ， 而 且 每 台 
计算 机 都 可 以 运行 独立 的 操作 系统 ， 且 不 
相互 干扰 ， 实 现 了 一 台 “ 计 算 机 ”运行 多 
个 操作 系统 的 功能 ， 同 时 还 可 以 将 这 些 操 
作 系 统 连 成 一 个 网 络 。 

常见 的 虚拟 机 软件 有 VMware 和 Virtual 
PC 两 种 。VMware 是 一 款 功能 强大 的 桌面 虚 
拟 计算 机 软件 ， 支 持 在 主机 和 虚拟 机 之 间 
共享 数据 ， 支 持 第 三 方 预 设置 的 虚拟 机 和 
镜像 文件 ， 而 且 安 装 与 设置 都 非常 简单 。 

Virtual PC 运用 具有 最 新 的 Microsoft 虚 
拟 化 技术 ， 用 户 可 以 使 用 这 款 软件 在 同一 
台 计 算 机 上 同时 运行 多 个 操作 系统 ， 操 作 
起 来 非常 简单 ， 用 户 只 需 单 击 一 下 ， 便 可 
直接 在 计算 机 上 虚拟 出 Windows 环 境 ， 在 该 
环境 中 可 以 同时 运行 多 个 应 用 程序 。 


2.1.2 ”什么 是 虚拟 系统 
虚拟 系统 就 是 在 现 已 有 的 操作 系统 的 


基础 上 ， 安 装 一 个 新 的 操作 系统 或 者 虚拟 
出 系统 本 身 的 文件 ， 该 操作 系统 允许 在 不 
重启 计算 机 的 基础 上 进行 切换 。 

创建 虚拟 系统 的 好 处 有 以 下 几 种 。 

(1) 虚拟 技术 是 一 种 调配 计算 机 资源 
的 方法 ， 可 以 更 有 效 、 更 灵活 地 提供 和 利 
用 计算 机 资源 ， 降 低 成 本 ， 节 省 开支 。 

(2) 在 虚拟 环境 里 更 容易 实现 程序 自 
动 化 ， 有 效 地 减少 测试 要 求 和 应 用 程序 的 
兼容 性 问题 ， 在 系统 崩 演 时 更 容易 实施 恢 
复 操作 。 

(3) 虚拟 系统 允许 跨 系 统 进行 安装 ， 
如 在 Windows 10 的 基础 上 可 以 安装 Linux 操 
作 系 统 。 


2.2 ”安装 与 创建 虚拟 机 


对 于 网 络 安全 初学 者 ， 使 用 虚拟 机 
构建 网 络 安全 测试 环境 是 一 个 非常 好 的 选 
择 ， 这 样 既 可 以 快速 搭建 测试 环境 ， 同 时 
还 可 以 快速 还 原 之 前 快照 ， 避 人 免 错误 操作 
造成 系统 崩溃 。 
实战 1: 下 载 虚拟 机 软件 

虚拟 机 使 用 之 前 ， 需 要 从 官网 上 下 
载 虚拟 机 软件 VMware。 具 体 的 操作 步骤 
如 下 。 

[step 图 使 用 浏览 器 打开 虚拟 机 官方 网 站 
https: //my.vmware.com/cn， 进 入 虚拟 机 官 
网 页 面 ， 如 下 图 所 示 。 


my vmware 


[sep 图 这 里 需要 注册 一 个 账号 ， 用 户 可 以 

注册 一 个 账号 ，VMware 支 持 中 文 页 面 ， 
常 注册 即 可 。 注 册 完 成 后 ， 进 入 “所 有 

下 载 ” 页面 ， 并 切换 到 “所 有 产品 ”选项 

卡 ， 如 下 图 所 示 。 

所 有 下 载 


step 图 在 下 拉 页 面 找到 VMware Workstation 
Pro 对 应 选项 ， 单 击 右 侧 的 “查看 下 载 组 
件 ” 超 链接 ， 如 下 图 所 示 。 

a 
[sep 回 进入 VMware 下 载 页 面 ， 在 其 中 选择 


Windows 版 本 ， 单 击 右 侧 “ 转 至 下 载 ” 超 链 
接 ， 如 下 图 所 示 。 


驱动 友和 工具 


VMware Workstation Pro 


开 沸 代码” 自 定义 ISO 


产品 发 昌明 


Y_ VMware Workstation Pro 14.1.3for Windows 


VMware Workstation 14.1.3 Pr 2018-08-14 转 至 下 载 
Y VMware Workstation Pro 14.1.3for Linux 、 
VMware Workstation 14.1.3 Pro for Linux 2018-08-14 转 至 下 载 
[step 图 张 转 至 下 载 页 面 ， 单 击 “ 立 即 下 载 ” 
按钮 进行 下 载 ， 如 下 图 所 示 。 
[~ 


实战 2: 安装 虚拟 机 软件 

虚拟 机 软件 下 载 完成 后 ， 接 下 来 
就 可 以 安装 虚拟 机 软件 了 。 这 里 下 载 
的 是 目前 最 新 版 本 VMware-worksta- 
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tion-full-14.1.2-9474260.exe， 用 户 可 根据 实 
际 情况 选择 当前 最 新 版 本 下 载 即 可 。 安 装 

虚拟 机 的 具体 操作 步骤 如 下 。 

[step 图 双 去 下 载 的 VMware 安装 软件 ， 进 入 
“欢迎 使 用 VMware Workstation Pro 安 装 ” 
对 话 框 ， 如 下 图 所 示 。 


期 VMware Workstation pro 安装 一 x 


sl4 


4 


欢迎 使 用 VMware Workstation Pro 安装 向 导 


向 导 攀 在 侯 计 算 1 


装 Vhware Workstaton Pro 
直下 一步 站 六 ， 


i 取消 "退出 安装 向 导 。 


rE et 
知识 产权 法 保护 。VMware 产 | 
Bi ed 2 人 全 iare 


I 
EGG 图 单 二 “下 一 步 ”按钮 ， 进 入 “最 终 用 
户 许可 协议 ”对 话 框 ， 勾 选 “ 我 接受 许可 
协议 中 的 条 款 ” 复 选 杠 ， 如 下 图 所 示 。 


午 vNware Werketstion pro 去 壬 时 
最 终 用 户 许可 协议 
请 仔细 亲 卖 以 下 许可 雪 滩 。 


VMWARE 最终 用 户 许可 协议 


请 注意 ， 在 本 软件 的 安装 过 程 中 无 论 可 前 会 出 现任 何 条 款 ， 
使 用 本 软件 都 将 受 此 最 终 用 户 许可 协议 各 条 赦 的 约束 。 


如果 
2 和 证 A 或 在 三 十 (30) 天 v 
同 党 摘要 证 可 协 议 中 的 关闭 [A) 


打印 中 


上 -8 加 [FF] | WN 
[ep 图 单 直 “下 一 步 ” 按 钮 ， 进 入 “ 自 定 
义 安装 ”对 话 框 ， 在 其 中 可 以 更 改 安装 路 
径 ， 也 可 以 保持 默认 ， 如 下 图 所 示 。 


期 VMware Workstation Pro 安装 be x 
自 定义 安装 
选择 安装 目标 及 任何 其 他 功能 。 
安装 位 置 : 
D:\progran Fies (x86) WMware\ 更 改 … 


口 地 8 肆 盘 抠 动 程序 ( 址 要 重新 引导 以 使 用 此 功能 介 ) 
此 功能 要 求 主机 驰 动 骂 上 县 有 10MB 空间 。 


ES bE 


11 


搭建 网 络 安全 测试 环境 == 


SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


[step 园 单 去 “下 一 步 ” 按 钮 ， 进 入 “用 户 
体验 设置 ”对 话 框 ， 这 里 采用 系统 默认 设 
置 ， 如 下 图 所 示 。 


期 VMware Workstation pro 安装 一 X 


用 户 体验 设置 
编辑 默认 设置 以 提高 您 的 用 户 体验 


回 启 :加 3 检查 产品 更 新 (C) 
四 i Workstation Pro 启动 时 ， 检 查 应 用 程序 和 已 安装 软件 组 件 是 否 有 


回 加 入 VMware 客户 体验 改进 计划 0) 
VvMware 客户 体验 提升 计划 (CEIP) 将 向 VMware 提供 相 和 ^ 
关 信 息 ， 以 帮助 VMware 改进 产品 和 服务 、 解 决 问 
题 、 并 向 您 建议 如 何以 最 佳 方式 部 署 和 使 用 我 们 的 产 
品 。 作 为 cElP 的 一 部 分 ，VMware 会 定期 收集 和 您 所 
持 有 的 VMware 密 钥 相 关 的 使 用 VMware 产品 和 服务 的 ~ 
也 更 多 信息 


ES [FS00] | 8 


[Sep 图 单 去 “下 一 步 ” 按 钮 ， 进 入 “快捷 方 
式 ” 对 话 框 ， 在 其 中 可 以 创建 用 户 快捷 方 
式 ， 这 里 保持 默认 设置 ， 如 下 图 所 示 。 


搏 VMware Workstation pro 安装 一 x 
快捷 方式 
选择 您 要 旗 入 系统 的 快捷 方式 。 


在 以 下 位 置 创 建 VMware Workstaton Pro 的 快捷 方式 : 
回 硕 面 D) 
回 开始 菜单 程序 文件 赤 (5) 


上 = 上 加 |[ 下 509 ] | 


step 图 单 去“ 下 一 步 ” 按 钮 ， 进 入 “已 准备 
好 安装 VMware Workstation Pro” 页 面 ， 开 
始 准备 安装 虚拟 机 软件 ， 如 下 图 所 示 。 


期 vMware Workstation pro 安装 一 x 


状 二 安装 开 妈 安装。 单 击 " 上 一 步 查看 或 更 改 任何 安装 设置 。 单 击 取消 电 出 向 


已 准备 好 安装 VMware Workstation pro 


Em [san | | 9 清 


[Estee 加 单 去 “安装 ”按钮 ， 等 待 一 段 时 
间 后 ， 虚 拟 机 便 可 以 安装 完成 ， 并 进入 
“VMware Workstation Pro 安 装 向 导 已 完 
成 ”对 话 框 ， 单 击 “ 完 成 ”按钮 ， 关 闭 虚 
拟 机 安装 向 导 ， 如 下 图 所 示 。 


期 vMware Workstation pro 去 凌 一 x 


zl4 


VMware Workstation Pro 安装 向 导 已 完成 


单 击 完 成 按 思 退出 安装 向 导 。 


Ns 请 按 下 面 8 许可 证 笠 


ED) 
step 图 在 安装 完成 页 面 中 ， 单 击 “ 许 可 证 ” 
按钮 ， 跳 转 至 “输入 许可 证 密 钥 ”页 面 ， 在 
其 中 可 以 输入 许可 证 密 钥 ， 如 下 图 所 示 。 


期 VMware Workstation Pro 安装 


输入 许可 证 密 钥 
此 对 话 框 可 保存 产品 许可 证 密 钥 。 


许可 证 密 外 格式 :0000(30000(3000030000(30000( 
一 一 一 一 一 一 一 一 
大 人 芥 内 他 厅 在 面 曙 ， 磺 知 末 看 过 亿 帮 关 民 万 它 ， 以 后 所 前 个 ， 


Wi | CBS] 


[step 图 虚拟 机 安装 完成 后 ， 重 新 启动 系 
统 ， 才 可 以 使 用 虚拟 机 ， 至 此 ， 便 完成 
了 VMware 虚拟 机 的 下 载 与 安装 ， 如 下 图 
所 示 。 

期 VMware Workstation pro 去 装 


0 生计 


在 可 在 以 后 手动 


Ca ] LEw | 


第 2 章 ”搭建 网 络 安 全 测试 环境 ES 


实战 3: 创建 虚拟 机 系统 ET x 
选择 虚拟 机 硬件 兼 疹 性 
虚拟 机 安装 完成 后 ， 就 需要 创建 一 Ns ee 
台 真 正 的 虚拟 机 ， 为 后 续 的 测试 系统 做 准 。 | “oust a 
备 。 创 建 虚拟 机 的 具体 操作 步骤 如 下 。 : Ec Severs) 
[Eee 国 双 去 桌面 安装 好 的 VMware 虚拟 机 人 人 
图 标 ， 打 开 VMware 虚 拟 机 软件 ， 如 下 图 ja ix 1 
所 示 。 
EY zl CE 
WORKSTATION 14 PRO™ 者 且 < 上-(8) 了 消 


+ 四 (®) [Sep 四 单 击 “ 下 一 步 ”按钮 ， 进 入 “安装 
BD | p> 4 客户 机 操作 系统 ”对 话 框 ， 在 其 中 选中 
“ 稍 后 安装 操作 系统 ” 单 选 按钮 ， 如 下 图 
所 示 。 
新 建 走 拟 机 向 导 


安装 客户 机 操作 系统 
虚拟 机 如 同 物 理 机 ， 和 需要 操作 系统 。 您 插 如 何 安 装 容 户 机 操作 系统 ? 


安装 来 源 : 
去 装 程序 光盘 (D 
无 可 用 驱动 器 


Ep 国 单 去“ 创建 新 的 虚拟 机 ”按钮 ， 进 入 
“新 建 诬 拟 机 向 导 ” 对 话 框 ， 在 其 中 选中 | | ERaAASAAAGSAGGSGS | 
“ 自 定义 ” 单 选 按钮 ， 如 下 图 所 示 。 


新 奸 虑 朱 机 向 导 x 加 条 后 去 装 所 作 系统 (S)。 
8 的 诬 梭 机 格外 仿 一 个 空白 证 盘 。 
欢迎 使 用 新 建 虚 拟 机 向 导 两 A | 
o5 医 4 下 一 步 ” 过 3 Pe 
i 单 击 “下 一 步 ” 按钮 ， 进 入 “选择 客 
Oe 户 机 操作 系统 ”对 话 框 ， 在 其 中 选中 Linux 
“Oooo eReb Woreaton 14x 单 选 按钮 ， 如 下 图 所 示 。 
ee et 
SCS1 到 、 虚 拟 堪 熏 类 开 
A [le VMware 产品 兼 罕 性 等 高 级 进项 ee 
客户 机 提 作 系统 
OO Microsoft Wndows(W) 
图 unugUD 
口 Novel NetWare(E) 
贡 | < 上 EE a 
O¥f(0) 
[step 图 单 击 “下 一 步 ”按钮 ， 进 入 “选择 虚 有 本) 
拟 机 硬件 兼容 性 ”对 话 框 ， 在 其 中 设置 虚 En = 
拟 机 的 硬件 兼容 性 ， 这 里 采用 默认 设置 ， 
如 下 图 所 示 。 
地 且 [< 上 - 步 B) [FS0)>]| NWN | 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


Estee 图 单 击 “ 版 本 ”下 方 的 下 拉 按 钮 ， 在 弹 
出 的 下 拉 列 表 中 选择 “其 他 Linux 4.x 或 更 高 
版 本 内 核 64 位 ”版 本 系统 ， 这 里 的 系统 版 
本 与 主机 系统 版 本 无 关 ， 可 以 自由 选择 ， 
如 下 图 所 示 。 


Red Hat Enterprise Lnux 4 64 位 
Red Hat Enterprise Linux 4 

Red Hat Enterprise Linux 3 64 位 
Red Hat Enterprise Linux 3 

Red Hat Enterprise Linux 2 

Red Hat Linux 

Sun Java Desktop System 

SUSE Linux Enterprse 12 64 位 
SUSE Linux Enterprise 11 64 位 
SUSE Linux Enterprise 11 

SUSE Linux Enterprse 10 64 位 
SUSE Linux Enterprise 10 

SUSE Linux Enterprise 7/8/9 64 位 
SUSE Linux Enterprise 7/8/9 
SUSE Linux 64 位 


SUSE Linux 

Turboinux 64 位 
Turboinux 

Ubuntu 64 位 

Ubuntu 

VMware photon 05 64 位 


其 他 Linux 4.x 或 更 高 版 本 内 核 
其 他 Linux 3.x 内 核 64 位 


[step 国 单 击 “下 一 步 ”按钮 ， 进 入 “命名 虚 
拟 机 ”对 话 框 ， 在 “虚拟 机 名 称 ” 文 本 框 
中 输入 虚拟 机 名 称 ， 在 “位 置 ” 选 项 中 选择 
一 个 存放 虚拟 机 的 磁盘 人 位置， 如 下 图 所 示 。 
es x 


命名 虚拟 机 
您 希望 该 虚拟 机 使 用 什么 名 称 ? 


虚拟 机 名 称 (V): 
| Kal-Linux 


位 置 (LD): 
dhVirtual Machines\Kal-Linux 


在 ' 编 辑 ">" 首 选项 "中 可 更 羽 默认 位 置 。 


N(R)... 


< 上 - 步 (8) 


[step 国 单 二“ 下 一 步 ”按钮 ， 进 入 “处 理 器 
配置 ”对 话 框 ， 在 其 中 选择 处 理 器 数量 。 
一 般 普通 计算 机 都 是 单 处 理 ， 所 以 这 里 不 
用 设置 ， 处 理 器 内 核 数量 可 以 根据 实际 处 
理 器 内 核 数 量 设置 ， 如 下 图 所 示 。 


取消 


新 建 去 拟 机 向 导 


x 
处 理 回 配 轩 
为 此 虚拟 机 指定 处 理 器 元 里 。 
处 理 各 
处 理 骂 教 里 (P}: 1 可 
每 个 处 理 器 的 内 核 歼 量 (C); 
处 理 器 内 核 名 雪 : 
者 助 < 上 -上 (8) 取消 


[step 图 单 去 “下 一 步 ”按钮 ， 进 入 “此 虚拟 
机 的 内 存 ” 对 话 框 ， 根 据 实际 主机 进行 设 
置 ， 最 少 内 存 不 要 低 于 768MB， 这 里 选择 
4096MB， 也 就 是 4G 内 存 ， 如 下 图 所 示 。 


新 建 志 拟 机 向 导 


机 的 内 存 
您 要 为 此 虚拟 机 使 用 多 少 内 存 ? 
指定 分 配给 此 虚拟 机 的 内 存量 。 内 存 大 小 必须 为 4 MB 的 全数 * 


此 虚拟 机 的 内 存 (M): 


409d MB 
了 日 最 大 推荐 内 存 : 
yy 5.268 
日 推荐 内 存 : 
768 MB 


日 客户 机 操作 系统 最 低 推荐 内 存 : 
49 32MB 


< 上 - 步 B) 


[sep 图 单 去 “下 一 步 ” 按 钮 ， 进 入 “网 络 类 
型 ”对 话 框 ， 这 里 选中 “使 用 网 络 地 址 转 
换 (NAT) ” 单 选 按 钮 ， 如 下 图 所 示 。 

mss x 


网 络 类 型 
要 添加 暑 类 网 络 ? 


取消 


网 络 连 接 

口 使 用 桥接 同 络 (R) 

为 客户 机 操作 系统 提供 直接 访问 外 部 以 太 网 网 阁 的 权限 。 客 户 机 在 外 部 网 络 上 必须 
有 自己 的 功 地 址 。 

轿 使 用 网 络 地 址 转换 (NATJ(E) 
| 再 地 址 访问 主机 所 号 连接 或 外 部 以 太 网 P 络 连接 的 


口 使 用 仅 主机 模式 中 络 (H) 
将 客户 机 操作 系统 连接 到 主机 上 的 专用 虚拟 网络 *。 


口 不 使 用 网 络 连 接 (T) 


< 上 —(8) 取消 


[ep 国 单 直 “下 一 步 ”按钮 ， 进 入 “选择 IO 
控制 器 类 型 ”对 话 框 ， 这 里 选中 LSI Logic 
单 选 按钮 ， 如 下 图 所 示 。 


新 建 直 拟 由 向 导 x 


选择 IO 控制 器 类 型 
交 要 合用 何 种 类 型 41 5c51 控制 器 ? 


J10 控制 器 类 型 
5C5I 控制 器 : 
BusLogic(U) [不 适用 于 6 位 客户 机 ) 
图 LSILogc(D (推荐 ) 


OLst Logic sAs(s) 


孝 助 < 上 —$(B) | 下 -上 (N)> 取消 


[se 加 单 直 “下 一 步 ” 按 钮 ， 进 入 “选择 
磁盘 类 型 ”对 话 框 ， 这 里 选中 SCSI 单 选 按 
钮 ， 如 下 图 所 示 。 


新 建 志 拟 肌 向 导 时 


选择 误 盘 类 型 
入 要 创建 何 促 误 纺 ? 


虚拟 详 瘟 类 型 
OE) 
加 scsI(s) (推荐 ) 
OSATA(A) 
ONVMe(lV) 


部 有 < 上 —$(8) 取消 
[ep 图 单 去 “下 一 步 ”按钮 ， 进 入 “选择 
磁盘 ”对 话 框 ， 这 里 选中 “创建 新 虚拟 磁 
盘 ” 单 选 按钮 ， 如 下 图 所 示 。 


第 2 章 ”搭建 网 络 安 全 测试 环境 = 


[sep 图 单 击 “下 一 步 ”按钮 ， 进 入 “指定 磁 
盘 容 量 ” 对 话 框 ， 这 里 最 大 磁盘 大 小 设置 
40GB 即 可 ， 选 中 “将 虚拟 磁盘 拆 分 成 多 个 
文件 ” 单 选 按钮 ， 如 下 图 所 示 。 


六 x 


并 定 磁盘 计量 
而 要 大 小 为 多? 


最 大 碳 肥 大 小 (GB)(S): 4 
季 对 其 他 Unux 4 或 更 襄 版 本 内 核 64 位 的 建议 大 小 : 8 GB 


口 立即 分 下 所 有 碘 皇 空 且 [A)。 


雪 可 所 有 理 旦 可 以 指 高 性能， 人 A 
宝 间 ， 考 拟 开 熏 的 空间 最 初 很 修 ， 会 潭 着 知名 其 中 添加 数据 而 不 峰 朗 ; 


口 将 蔓 W 研 盘存 依 为 单个 文件 [D) 
固 将 缠 以 开盘 拆 分 世 多 个 文件 (M) 
| 可 以 更 轻松 地 在 计 其 机 乙 间 移动 虚拟 机 ， 但 可 能 会 降低 大 罕 主 咸 盘 的 性 


有 < 上 - 步 B) 取消 


单 击 “ 下 一 步 ” 按 钮 ， 进 入 “指定 
磁盘 文件 ”对 话 框 ， 这 里 保持 默认 设置 即 
可 ， 如 下 图 所 示 。 


新 建 直 拟 用户 导 六 


指 宝 碰 盘 文 件 
您 要 在 何 处 存 乡 吉 盘 文 件 ? 


城 盘 文 件 (P) 
We 个 而 总 文件 创建 一 个 40 GB 虚拟 硕 鳃 。 将 根据 此 文件 名 自动 命名 这 些 谤 盘 文 


浏览 (内 … 


帮助 < 上 -- 步 (8) | 下- 步 (N)> 取消 


单 击 “ 下 一 步 ” 按 钮 ， 进 入 “已 准备 
好 创建 虚拟 机 ”对 话 框 ， 如 下 图 所 示 。 


新 建 虚拟 机 向 导 x 


选择 磁盘 
您 要 使 用 哪个 磁盘 7 


3 
国 创 建新 虚 拱 磁盘 (V) 

虚拟 磁盘 由 主机 文件 系统 上 的 一 个 或 多 个 文件 组 成 ， 客 户 机 操作 系统 会 符 其 视 为 
单个 硬盘 。 虚拟 详 熏 可 在 一 台 主机 上 或 学 台 主 愉 之 司 径 村 复制 或 移动 。 

口 使 用 现 有 虚拟 磋 盘 (E) 
选择 此 选 责 可 重新 使 用 以 前 配置 的 磁盘 。 

口 使 用 物理 磁盘 (适用 于 高 级 月 户 )(p) 
选择 此 选 而 可 为 虚拟 机 提供 直接 访问 本 地 重信 的 权限 。 于 和 具有 管理 员 竺 要。 


部 助 < 上 -(8) EE 


新 建 丰 所 机 向 导 x 


已 准备 好 创建 虞 氢 机 
A 然后 可 以 安装 其 他 Lnux 4.x 或 更 高 版 本 内 核 64 


将 使 用 下 列 设置 旺 虚 权 机 ; 
名 称 : aiHUnux 
位 时: ENVitual MachinesiKaitinux 
本 Workstation 14.x 
操作 系统 : 其 他 Linux 4.x 或 更 高 版 本 内 核 64 位 
硬盘: 40 GB, 拆 分 
内 存 : 4096 MB 
网 络 适 酝 器 : NAT 
其 他 设备 : 个 CPU 内核, CD/DVD, US8 控制 器 , 打印机, 声卡 


自 定义 硬件 (… 


< 上 -上 (8) 取消 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


Estee 可 单 直 “完成 ”按钮 ， 至 此 ， 便 创建 了 | 话 框 ， 在 其 中 选中 “典型 〈 推 荐 ) ” 单 选 
一 个 新 的 虚拟 机 ， 如 下 图 所 示 。 这 一 步 相 ， 按钮， 如 下 图 所 示 。 
当 于 组 装 了 一 台 裸 机 计算 机 ， 其 中 的 硬件 

设备 可 以 根据 实际 需求 进行 更 改 。 


欢迎 使 用 新 建 庶 拟 机 癌 导 


1 4 您 希望 使 用 什么 类 至 3ER 置 ? 


回身 型 (推荐 (T) 
通过 几 个 简单 的 步 台 创 建 Workstation 14.x 
而 2X 机 。 


〇 自 定义 ( 圳 级 XC) 
创 委 党 有 SCS1 控制 器 类型 、 虚 拟 江 各 类 型 
4A rt VMware 产品 羔 罕 性 等 高 级 选项 


i 
[tp 图 单 击 “下 一 步 ” 按 钮 ， 进 入 “安装 客户 
机 操作 系统 ”对 话 框 ， 在 其 中 选中 “安装 程 
序 光盘 映像 文件 (iso) ” 单 选 按钮 ， 如 下 图 


2.3 安装 虚拟 机 软件 系统 所 示 。 


现实 中 组 装 好 计算 机 以 后 需要 给 它 安装 。 | apmanaa . 
-一 个 系 统 网 这 样 计算 机 才 可 以 正常 是 必 作 。 虚 虚拟 机 如 同 攀 理 机 ， 需 要 操作 系统 。 您 将 如 何 安装 客户 机 操作 系统 ? 
拟 机 也 一 样 ， 同样 需要 安装 一 个 操作 系统 ， ee 
如 Windows、 Linux 等 ， 这 样 才能 使 用 虚拟 二 DVD 驱动 器 (F:) 
机 创建 的 环境 来 实现 网 络 安全 测试 。 
回 安装 程序 光盘 映像 文件 (so)(M): 
实战 4: 安装 Windows 操 作 系 统 ee | Rm- 
在 虚拟 机 中 安装 Windows 操 作 系 统 是 搭 ODE 区 所 作 系统 (5) 
建 网 络 安全 测试 环境 的 最 重要 步骤 ， 所 有 sy 
准备 工作 就 绪 后 ， 接 下 来 就 可 以 在 虚拟 机 0 < | Fa 加 
和 ot 。 具体 的 操作 步 。 i 国 单 二 “浏览 ” 按 乌 ， 打 开 “浏览 SO 


映像 ”对 话 框 ， 在 其 中 选择 需要 安装 的 
[step 国 在 虚拟 机 的 工作 界面 中 单 击 “创建 新 ”Windows 操 作 系 统 ， 如 下 图 所 示 。 


的 虚拟 机 ”图 标 ， 如 下 图 所 示 。 [ET x 


* 个 «Kt 356022 8 得 条 "J60 安 全 浏览 器 下 革 
a 
WORKSTATION 14 py on “本 、 
到 N91/T Guang: 


me 


] EE EE 刷 DNGS Ghoct Win10 x64 2019 
十 加 (®) ex A 


= 
Eb 
| 全 
EF 
加 
Windows10 (| 
一 SI 
I 


vm 


(Ny [ONGS Ghost Wini0 x64 2019 “| COD-ROM WB [eo) 


[Bp 图 弹出 “欢迎 使 用 新 建 虚拟 机 向 导 ” 对 一 
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step 国 单 去 “打开 ”按钮 ， 返 回 到 “安装 客 
户 机 操作 系统 ”对 话 框 ， 如 下 图 所 示 。 
新 建 直 拟 机 向 导 x 

安装 客户 机 操作 系统 

虚拟 机 如 同 物理 机 ， 需 要 操作 系统 。 您 插 如 何 安装 容 户 机 操作 系统 ? 

安装 来 源 : 

口 安装 程序 光 盟 (D);: 

一 DVD 驱动 器 (F:) 


固 安 装 程序 光盘 映像 文件 (so)(M): 
[D0R NGhost_Wn10_x54_20191 “| | MS(R).. 


加 稍 后 安装 操作 系统 (5)。 
他 的 应 拟 机 将 包 含 一 个 空白 硬盘 。 


部 助 < 上 - 步 B) 取消 
单 击 “下 一 步 ”按钮 ， 弹 出 “选择 客户 
机 操作 系统 ”对 话 框 ， 选 中 Microsoft Windows 
单 选 按钮 ， 并 在 “版 本 ”下 拉 列 表 中 选择 
“Windows 10x64” 选 项 ， 如 下 图 所 示 。 


新 建 虚拟 机 向 导 X 


选择 客户 机 操作 系统 
此 虚拟 机 中 将 安装 哪 种 操作 系统 ? 


客户 机 操作 系统 

@ Microsoft Wndows(W) 
Ounux(t) 

O Novell NetWare(E) 

OO solrs(s) 

口 VMware ESX(X) 

口 其 他 (D) 


版 本 (V) 
Windows 10 x64 


部 助 < 上 -上 (8) 取消 
[Eep 园 单 二 “下 一 步 ”按钮 ， 弹 出 “命名 虚 
拟 机 ”对 话 框 ， 在 其 中 输入 虚拟 机 的 名 称 ， 
并 设置 虚拟 机 的 安装 位 置 ， 如 下 图 所 示 。 

新 妾 由 失 机 向 导 四 


命名 虚拟 机 
您 希望 该 虚拟 机 使 用 什么 名 称 ? 


虚拟 机 名 称 (V): 
Windows 10 x64 


位 置 (Li: 
DAWndows io 


在 蝙 辑 "> "首选 项 中 可 更 改 默认 位 置 * 
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< 上 一 步 (B) ，， 下 一 步 (N) > 取消 
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[step 图 单 击 “下 一 步 ” 按 钮 ， 弹 出 “指定 
磁盘 容量 ”对 话 框 ， 在 其 中 设置 磁盘 的 大 
小 ， 如 下 图 所 示 。 

新 建 志 拟 机 向 导 x 


指定 三 盘 吝 里 
碳 盘 大 小 为 多 少 ? 


虚拟 机 的 硬盘 作为 一 个 或 多 个 文件 存 全 在 主机 的 物理 磁盘 中 。 这 些 文件 最 初 很 小 ， 随 着 您 
向 虚拟 机 中 添加 应 用 程序 、 文 件 和 数据 而 丈 新 变 大 。 


最 大 磁盘 大 小 (GB)(S): 
针对 Wndows 10 x64 的 建议 大 小 : 60 GB 


口 将 虚拟 磋 盘 存 全 为 单个 文件 (0) 
图 将 虚拟 磁盘 拆 分 成 和 个 文件 (M) 
ee 可 以 更 轻松 地 在 计算 机 之 间 移 动 虚 拟 机 ， 但 可 能 会 降低 大 容 里 谤 盘 的 性 


地 助 < 上 -上 (8) 取消 


单 击 “ 下 一 步 ” 按 钮 ， 弹 出 “已 准备 
好 创建 虚拟 机 ”对 话 框 ， 在 其 中 显示 了 虚 
拟 机 的 设置 参数 ， 如 下 图 所 示 。 


新 建 在 拟 机 向 导 x 


已 准备 好 创建 虚拟 机 
单 击 完成 也 键 虚 拟 机 。 然 后 可 以 安装 Windows 10 x64。 

将 使 用 下 列 设置 创建 虚拟 机 : 

名 称 : Wndows 10 x64 

位 置 : Di\Windows 10 

版 本 : Workstation 14.x 

操作 系统 Windows 10 x64 

bi 60 GB, 拆 分 

内 存 ; 1024 MB 

网 络 适 配器 : NAT 

其 他 设备 : CD/DVD, US8 控制 器 , 打印 机 , 声卡 


自 定义 硬件 (C)… 


< 上 (8) 取消 


Step 本 单 去 “完成 ”按钮 ， 进 入 虚拟 机 工作 
界面 ， 如 下 图 所 示 。 


[TEA =- 
2 San EE nm Bitm men | P- op TT 
可 天 | 二 “| 二 wwe 


司 ] windows 10 x64 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


step 园 单 击 “ 开 启 此 虚拟 机 ”链接 ， 稍 等 片 
刻 ，Windows 10 操 作 系 统 进入 安装 进程 窗 
口 ， 如 下 图 所 示 。 


HE | wreows 10x6+ 5) 


Press any key to boot from CD or DVD.... 


[step 图 按 任意 键 ， 即 可 打开 “Windows 安 装 程 
序 ” 运 行 界面 ， 安 装 程序 将 开始 自动 复制 安装 
的 文件 并 准备 要 安装 的 文件 ， 如 下 图 所 示 。 


Mindows 内 序 bd 


正在 安装 Window 


[step 图 安装 完成 后 ， 将 显示 安装 后 的 操作 系 
统 界 面 ， 如 下 图 所 示 。 至 此 ， 整 个 虚拟 机 
的 设置 创建 即 可 完成 ， 安 装 的 虚拟 操作 系 
统 以 文件 的 形式 存放 在 硬盘 中 。 


实战 5: 安装 VMware Tools 工 具 


众所周知 ， 本 地 计算 机 安装 好 操作 系 
统 之 后 ， 还 需要 安装 各 种 驱动 ， 如 显卡 、 
网 卡 、 显 卡 等 驱动 ， 作 为 虚拟 机 也 需要 安 
装 一 定 的 虚拟 工具 才能 正常 运行 。 安 装 
VMware Tools 工 具 的 操作 步骤 如 下 。 

[step 图 启动 虚拟 机 进入 虚拟 系统 ， 然 后 按 
Ctrl+Alt 组 合 键 ， 切 换 到 真实 的 计算 机 系 
统 ， 如 下 图 所 示 。 


妇 | 四 局所 及 | 国 


wwdowslo x64 


本 和 司机， 让 col+G， EB EYEYTWE) 


侈 注意 : 如 果 是 用 ISO 文件 安装 的 操作 系 
统 ， 最 好 重新 加 载 该 安装 文件 并 重新 局 
动 系统 ， 这 样 系统 就 能 自动 找到 VMware 
Tools 的 安装 文件 。 

[step 图 选择 “虚拟 机 ”一 “安装 VMware 
Tools” 命 令 ， 此 时 系统 将 自动 弹出 安装 文 
件 ， 如 下 图 所 示 。 


回 Windows 10 x64 (3 


- VMware Workstation 


文件 (月 沪 弓 (日 
库 由 


查看 (V) ， 直 扳机 (M) 迁 项 卡 (1) 帮助 (H) 
电源 (P) 

可 移动 设备 (D) 

EE(U) 


Ctrl+Shift+p 
男 389 计算 机 
PD Windows 10 x641 下 


共享 的 二 拟 机 


发 兰 Cal+Alt+DellE) 
牟取 边 入 内 容 仙 Cel+G 
快照 (N) 

捕 歼 屏 蔓 (C) Ctrl+Alt+prtSen 
管理 (M) 


安装 VMware Tocls-… N 
> 
号 设置 (9)- 


cal+D 


step 图 安装 文件 启动 之 后 ， 将 会 弹出 “欢迎 
使 用 VMware Tools 的 安装 向 导 ” 对 话 框 ， 
如 下 图 所 示 。 


凑 VMware Tools 去 法 尼 序 = x 


欢迎 使 用 VMware Tools 的 安装 向 导 


向 您 的 计算 机 上 安装 VMware Tools。 
EP eR 


有 199-2018 (c) VMware, inc, 保留 所 有 权利 。 
SR A 
护 


VMware 
误 价 ,vmware.com/go/patents-m 中 列 出 的 一 项 或 多 


Su] | 


[Sep 加 单 去 “下 一 步 ”按钮 ， 进 入 “选择 安 
装 类 型 ”对 话 框 ， 根 据 实 际 情况 选择 相应 
的 安装 类 型 ， 这 里 选中 “典型 安装 ” 单 选 
按钮 ， 如 下 图 所 示 。 


菁 VMware Tools 云 装 程序 一 x 


请 选择 一 种 安装 类 型 。 
回 典 型 


安装 
呈 于 宙 和 拓 


口 完 整 安装 (c) 


唉 关上 行人 


口 自 定义 安装 (s) 


着 些 程序 功能 以 及 在 哪里 安装 它们 。 此 选项 仅 供 高 


< 上 - 步 昌 | 下- 步 0 > | 取消 


step 国 单 去 “下 一 步 ” 按 钮 ， 进 入 “已 准备 好 
安装 VMware Tools” 对 话 框 ， 如 下 图 所 示 。 


期 VMware Tools 去 装 得 序 


Fa * 单 击 上 一 步 查看 或 更 约 任 何 安装 设置。 单 击 "取消 旭 出 向 


Eis |] | a 消 


step 园 单 去 “安装 ”按钮 ， 进 入 “正在 安装 
VMware Tools” 对 话 框 ， 在 其 中 显示 VMware 
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Tools 工 具 的 安装 状态 ， 如 下 图 所 示 。 


期 vMware Tools 去 装 怪 序 一 X 


支 疯 问 导 正在 去 装 VMware Tools， 请 稍 候 。 


状态 : 正在 复制 新 文件 
工 


< 上 一 步 人 | 下 一 步 间 > 


[step 图 安装 完成 后 ， 进 入 “VMware Tools 安 
装 向 导 已 完成 ”对 话 框 ， 如 下 图 所 示 。 


期 VMware Tools 去 装 得 序 


Ea x 


VMware Tools 安装 向 导 已 完成 


单 击 完 成 控 乌 退出 安装 向 导 。 


ssa a ] 慎 砚 


[Eee 图 单 去 “完成 ”按钮 ， 弹 出 一 个 信息 
提示 框 ， 要 求 必 须 重 新 启动 系统 ， 这 样 对 
VMware Tools 进 行 的 配置 更 改 才能 生效 ， 

如 下 图 所 示 。 


莉 VMware Tools 安装 程序 
© Wi 


Cie EW 


[step 图 单 去 “是 ”按钮 ， 系 统 即 可 自动 启 
动 ， 虚 拟 系 统 重新 启动 之 后 即 可 发 现 虚 
拟 机 工具 已 经 成 功 安装 ， 再 次 选择 “ 虚 
拟 机 ”选项 ， 可 以 看 到 “安装 VMware 
Tools” 选 项 变 成 了 “重新 安装 VMware 
Tools” 选 项 ， 如 下 图 所 示 。 
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搭建 网 络 安全 测试 环境 ES 


黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


回 Windows 10 x64 - VMware Workstation 
文件 (月 。 蝙 弓 (E) 查看 V) ， 志 专机 (M) 运 藉 #T 大 aH) | 下 ~ | 全 上 
库 由 电源 m | 


9 入 记 守 关 生 理科 可 寂 动 设备 (D) ) 
— 著 停 (U) Ctrl+Shift+P 
计算 机 E 

jy Windows 10 x64 吧 3 洋 ColrAk+pal 


抓 职 绽 入 内 容 () C+6 
辣 人 NN) 

捕 纵 屏 划 人 C) 
、 Mm 


字 共享 的 直 拟 机 


Cel+Alt+ PrtSen 


号 设 是 9)-- 


渐 实战 6: 安装 Kali Linux 操 作 系 统 
Kali Linux 是 基于 Debian 的 Linux 发 行 
版 ， 用 于 数字 取证 操作 系统 ， 由 Offensive 
Security Ltd 维 护 和 资助 。 最 先 由 Offensive 
Security 的 Mati Aharoni 和 Devon Keams 通 过 
重 写 BackTrack 来 完成 ，BackTrack 是 他 们 之 
前 写 的 用 于 取证 的 Linux 发 行 版 。 

1. 下 载 Kali Linux 系 统 

下 载 Kali Linux 系 统 的 具体 操作 步 又 
如 下 。 
在 浏览 器 中 输入 Kali Linux 系 统 的 网 


址 https: //www.kali.org， 打 开 Kali 官 方 网 
站 ， 如 下 图 所 示 。 


KAL| 


Our Most Advanced Penetration Testing Distribution, Ever 


Latest Kali Linux News and Tutorials 


[ 
| 


step 图 打开 Downloads 菜 单 ， 在 弹出 的 菜单 
列表 中 选择 Download Kail Linux 选 项 ， 如 下 
图 所 示 。 


Downloads 。 Training 
Download kal Unux 
.| 
Kall Linux NetHunter 
Kali Linux Revealed Book 


Release Informatlon 


step 国 Kali 提 供 了 各 种 版 本 的 系统 下 载 ， 用 
户 可 以 通过 HTTP 或 者 Torrent 两 种 方式 进行 


20 


下 载 ， 如 下 图 所 示 。 这 里 选择 最 上 面 一 项 
进行 下 载 ， 用 户 可 根据 实际 情况 选择 下 载 
相应 的 版 本 。 


Image Name Download 。 Size Version 
Kali Linux 64 Bit r 96 2018.3a 
Kali Linux 32 Bit ，H 316 。 2018.3a 
Kali Linux Light HTTP | Torrent 。 85 。 2018.3a 
64 Bit 


step 加 Kali 官 方 还 提供 了 快速 装机 方式 ， 

VMware 镜像 下 载 ， 这 个 列表 不 但 提供 了 
VMware 虚拟 机 镜像 ， 还 提供 了 Vbox 虚 拟 镜 
像 ， 如 下 图 所 示 。 


Kali Linux 32 Bit Vbox 


斧 提 示 : 初学 者 建议 先 手动 安装 Kali Linux 
系统 ， 使 用 熟练 后 ， 可 以 选择 虚拟 机 镜像 
安装 。 


2. 安装 Kali Linux 系 统 

架设 好 虚拟 机 并 下 载 Kali Linux 系 统 后 ， 
接 下 来 便 可 以 安装 Kali Linux 系 统 了 。 安 装 
Kali Linux 操 作 系统 的 具体 操作 步骤 如 下 。 


step 国 打开 安装 好 的 虚拟 机 ， 单 击 CDIDVD 
选项 ， 如 下 图 所 示 。 


[sep 贺 在 打开 的 “连接 ”页 面 中 选中 “使 用 
JSO 了 映像 文件 ” 单 选 按钮 ， 如 下 图 所 示 。 


连接 
口 使 用 物理 4 动 器 (P): 
自动 榨 璋 
图 使 用 150 映像 文件 (M): 
D:\BaiduNetdEskDownloadW ~ 


高 级 (V)..… 
step 图 单 击 “浏览 ”按钮 ， 打 开 “ 浏 览 ISO 
映像 ”对 话 框 ， 在 其 中 选择 已 下 载 的 系统 
映像 文件 ， 如 下 图 所 示 。 


O'so me 


+ aad. » balilinae2018-32-amd6dico 


CD 


EE x 斥 巧 iinux-zotaaa-amds4ko 


ER 
2 
喜 


Bp 加 单 去 “打开 ”按钮 ， 返 回 到 虚拟 机 
设置 页 面 ， 这 里 单 击 “ 开 启 此 虚拟 机 ” 选 
项 ， 便 可 以 启动 虚拟 机 ， 如 下 图 所 示 。 


”设备 
本 内 存 4GB 
癌 处 理 呆 4 
局 而 (SCSI) 40GB 
CD/DVD (DE) 正在 合用 文件 D:- 
网 网 总 适 EE 癌 NAT 
USB 控制 器 下 在 
风声 卡 电动 检测 
各 打印 机 FE 
剧 号 示 器 是 动 检 测 


step 图 启动 虚拟 机 后 会 进入 到 启动 选项 页 
面 ， 用 户 可 以 通过 键盘 上 下 键 选择 Graphical 
install 选 项 ， 如 下 图 所 示 。 


Boot nenu 
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step 园 选择 完毕 后 ， 按 Enter 键 ， 进 入 选择 语 
言 页 面 ， 这 里 选择 “简体 中 文 ” 选 项 ， 如 
下 图 所 示 。 


Sreemahor asd | [come | 


单 击 Continue 按 钮 ， 进 入 “选择 语言 
确认 ”页 面 ， 保 持 系统 默认 设置 ， 如 下 图 
所 示 。 


msi 
TT 
rr er 了 

uname 

“加 

sun 四 Wm 


[step 图 单 去 “继续 ”按钮 ， 进 入 “请 选择 您 
的 区 域 ” 页 面 ， 它 会 自动 上 网 匹配 ， 即 使 不 
正确 也 没有 关系 ， 系 统 安装 完成 后 还 可 以 调 
整 ， 这 里 保持 默认 设置 ， 如 下 图 所 示 。 


二 当 于 必 27 和 以 及 及 他 人间 六 内 和 二 区 寺村 这 友 为 六 人 的 轨 。 


入 入 用 开间 和 和 表 ， 世 六 各 吕 才 的 区 进 ， 于， 


二 生硬 | 本 工本 | 


step 图 单 去 “继续 ”按钮 ， 进 入 “请 选择 键盘 
了 映像” 页面， 同样 系统 会 根据 语言 选择 来 自 
行 匹配 ， 这 里 保持 默认 设置 ， 如 下 图 所 示 。 
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搭建 网 络 安全 测试 环境 ES 


黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


请 进 译 炙 评 觅 射 : 


英 式 英语 e 
保加利亚 语 (BDS 布局 ) 
保加利亚 语 (拼音 布局 ) 
缅甸 语 | 
加 京 大 法 语 

加 拿 大 多 语言 

| 加 泰 罗 尼 亚 语 
xm | 
克罗地亚 语 

捷克 语 

及 要 语 

葵 兰 语 

杭 沃 夏 克 式 (Dvorak) 

不 丹 语 

世界 语 目 


| 屏 大 可 图 | | 8 


step 柄 单 击 “ 继 续 ” 按 钮 ， 进 入 “配置 网 
络 ” 页 面 ， 这 里 需要 输入 一 个 主机 名 称 ， 
如 这 里 输入 Kali， 如 下 图 所 示 。 


em 
和 所作 二 本。 

二 机 名 在册 本 中 人 信和 一 个 和 全 四 主机 和 半生 “关于 管 亲 。 四 在 和风 过 了 可 下 
Ea 

ne 


区 ] 


step 加 单 去 “继续 ”按钮 ， 进 入 “配置 网 
络 ”页 面 ， 这 里 可 以 输入 一 个 域名 ， 也 可 
以 设置 域名 为 空 ， 如 下 图 所 示 。 


的 大和 网 直 的 一 部， 了 让 二 机 和 之后， 它 玫 -com， ,net，.edu 本 ,org 后 轨 册 让 丰 要 个 内 和 中 ， 因 可 
人 


[ 


[sel 
step 轿 按 Enter 键 ， 进 入 设置 Root 管 理 员 密码 
页 面 ， 这 里 可 以 设置 两 个 相同 的 密码 ， 如 
下 图 所 示 。 
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Root 用 户 浅 码 : 


口 里 示 明文 密码 
为 了 保证 您 的 密码 正确 无 误 ， 请 再 次 输入 相同 的 root 密码 。 
请 再 次 狂人 语 王 以 闪 证 凑 正 确 纤 


| 
口 显示 明文 效 码 


step 图 按 Enter 键 ， 进 入 磁盘 划分 页 面 ， 新 手 
建议 不 划分 ， 也 就 是 选择 “向 导 - 使 用 整个 
磁盘 ”选项 ， 如 下 图 所 示 。 


向 导 - 使 用 整个 磁盘 并 配置 LVM 
向 导 - 使 用 整个 磁盘 并 配置 加 密 的 LVM 


[step 图 按 Enter 键 ， 进 入 选择 分 区 磁盘 页 面 ， 
这 里 保持 默认 设置 ， 如 下 图 所 示 。 


注意 ， 所 选 磁盘 上 的 全 部 数据 都 将 被 副 除 ， 但 是 您 还 是 有 确认 是 否 真 的 要 这 么 做 的 机 会 . 
请 进 嵌 要 分 区 的 石生 : 


SCSI1 (0,0,0) (sda) - 42.9 GB VMware, VMware Virtual S 


按 Enter 键 ， 进 入 文件 分 区 页 面 ， 这 里 
保持 默认 设置 ， 如 下 图 所 示 。 
(sda) - VMware, VMware Virtual 5: 42.9 G0 


该 太 盘 可 以 使 用 以 下 致 种 不 同方 下 当 进 行 分 区 ， 如 时 您 不 铺 症 ， 请 选择 弟 一 个 , 
分 区 方案 


秀 所 有 叉 件 也 在 隔 一 个 分 区 中 《推荐 半 手 合用) 
和 /home 放 在 单 名 的 分 区 
盘 /home、/var 和 mp 如 分 别 放 在 单 如 的 分 区 


按 Enter 键 ， 进 入 分 区 确认 页 面 ， 如 下 
图 所 示 。 


ET 
ET 


emiscsie 


scan (6.0.0 (sda) - 42.9 68 VMware VMware Virtual s 
> ne mm fe 
> 5 Ee A308 


下 ap sap 


人 人 


step 图 按 Enter 键 ， 进 入 格式 化 分 区 页 面 ， 选 
中 “是 ” 单 选 按钮 ， 如 下 图 所 示 。 


如 时 您 继续 , 以 下 所 列 出 的 修改 内 容 特 会 写 和 到 磁盘 中 。 或 者 ， 您 也 可 以 手动 来 进行 其 它 修改 - 


以 下 设备 的 分 区 表 已 改变 : 
SCSI1 (0,0,0) (sda) 


以 下 分 区 将 被 覆 式 化 : 
SCSIl (0,0,0) (sda) 设备 上 的 第 1 分 区 特 设 为 ext4 
SCSIl (0,0,0) (sda) 设备 上 的 第 5 分 区 将 设 为 swap 
将 改动 写 人 再 入 中? 
OO 
可 是 


step 图 按 Enter 键 ， 进 入 配置 软件 包 管 理 器 页 
面 ， 这 里 保持 默认 设置 ， 如 下 图 所 示 。 


网 络 镜像 可 以 用 来 补充 光盘 所 带 的 软件 ， 也 可 以 用 来 提供 较 新 版 本 的 软件 - 


使 用 阿 结 撞 纺 四? 
5 理 
日 足 
step 酉 按 Enter 键 ， 进 入 是 否 使 用 代理 上 网 页 
辣 ， 保 持 默 认 设置 ， 如 下 图 所 示 。 


如 果 您 需要 用 HTTP 代理 来 连接 外 部 网 络 ， 请 在 此 输入 代理 信息 。 否则 ， 请 置 空 。 


代理 信息 应 按照 “http://[[ 用 户 名 ][: 密 码 ]@] 主 机 名 [: 端 口 ]” 的 标准 格式 给 出 - 
HTTP 代理 信息 (如 黑 没 有 请 留守 


按 Enter 键 ， 进 入 将 GRUB 安 装 至 硬盘 
页 面 ， 保 持 默认 设置 ， 如 下 图 所 示 。 


RU XSlA Ma 


;ORR HE NNER, 3 ia Wat 有 


ra NO OA 
SE 


step 贺 按 Enter 键 ， 进 入 选择 引导 路 径 页 面 ， 
选择 “/dev/sda” 选 项 ， 如 下 图 所 示 。 


1 
re 


DY 


[step 图 按 Enter 键 ， 完 成 安装 ， 提 示 用 户 重启 
进入 系统 ， 如 下 图 所 示 。 


step 图 按 Enter 键 ， 安 装 完 成 后 重启 ， 进 入 
“用 户 名 ”页 面 ， 在 其 中 输入 Root 管理 员 
账号 ， 如 下 图 所 示 。 


第 2 章 “搭建 网 络 安全 测试 环境 ES 


step 图 单 去 “下 一 步 ”按钮 ， 进 入 登录 密码 
页 面 ， 在 其 中 输入 设置 好 的 管理 员 密 码 ， 
如 下 图 所 示 。 


[step 图 单 去“ 登录 ”按钮 ， 至 此 便 完 成 了 
整个 Kail Linux 系 统 的 安装 工作 ， 如 下 图 
所 示 。 


2.4 实战 演练 


实战 演练 1 一 一 设置 Kail 与 主机 共享 文 
件 夹 


通过 安装 虚拟 机 工具 ， 设 置 Kali 与 主机 
实现 共享 文件 夹 。 具 体操 作 步 又 如 下 。 
二 在 VMware 工具 栏 中 ， 和 选择“ 虚拟 
”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 
“设置 ”选项 ， 如 下 图 所 示 。 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


虚拟 机 (M) ， 选 项 #(D 帮助 H) | 中 >| 虽 | 人 
1) 电源 (P) > 
可 移动 设备 (D) > 
暂停 (U) Ctrl+Shift+P 

发 送 Ctrl+Akt+Del(E) 
抓 取 输入 内 容 ( 

快照 (N) > 
捕获 屏幕 (QO Ctrl+Akt+prtScn 
管理 (M) 
取消 VMware Tools 安装 (T) 


Ctrl+G 


年 (9)。 
Bp 图 打开 “虚拟 机 设置 ”对 话 框 ， 选 择 
“选项 ”选项 卡 ， 并 在 “设置 ”列表 中 选 
择 “ 共 享 文件 夹 ” 选 项 ， 如 下 图 所 示 。 


三 抽 A 
网友 Hatnura018.4mnandea eT 
ee 
F 和 
出 DE 
人 DR) 
Sa = OanaNe) 
vidlen se TA 
ware took 
硬 wcim Ed ED 
esd 2 
a 
Ei 二 
ny Ere 
NR 


Cj] ww Ed 


step 图 单 击 “添加 ”按钮 ， 弹 出 “添加 共享 
文件 夹 向 导 ” 对 话 框 ， 如 下 图 所 示 。 


欢迎 使 用 添加 共享 文件 夹 癌 导 


此 向 导 将 引导 您 完成 向 虚拟 机 添加 新 共享 广 
件 到 的 步骤 。 


WORKSTATION 


4 
| 


< 上 一 步 (8) 


取消 
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[Bp 国 单 让“ 下 一 步 ”按钮 ， 在 打开 的 “ 命 
名 共享 文件 夹 ”对 话 框 中 输入 文件 夹 名 
称 ， 并 选择 一 个 共享 文件 夹 路 径 ， 如 下 图 
所 示 。 


命名 共享 文件 夹 
如 何 命名 此 共享 文件 去 ? 


主机 路 径 (H) 
DiShareDr 
名 称 (A) 

[Shareor 


< 上 — 步 (B) 


[Eee 图 单 击 “下 一 步 ” 按 钮 ， 进 入 “指定 
共享 文件 夹 属性 ”对 话 框 ， 指 定 共享 文件 
夹 属性 ， 也 可 以 保持 默认 设置 ， 最 后 单 击 
“完成 ”按钮 ， 完 成 共享 文件 夹 的 设置 操 
作 ， 如 下 图 所 示 。 


指定 共享 文件 夫 属 性 
指定 此 共享 文件 夫 的 范围 。 


其 他 属性 
回 启 用 此 共享 (E) 
口 R 访 (R) 


TBM) > | | WN 


< 上 — 步 (B) 取消 
[ep 图 在 VMware 菜单 中 选择 “虚拟 机 ” 选 
项 ， 在 弹出 的 菜单 列表 中 选择 “重新 安装 
VMware Tools” 和 选项， 如 下 图 所 示 。 


二 KM)， 运 页 FI 大 和 HH) | 中 ~ | 写 | 如 


岂 ”电源 P) 》 
3 可 多 动 和 (0) 》 

BU) Coltshift+p 
局 发 类 Col+Alt+Del(E) 

所 可 给 入 疡 安 () Cl+G 
区 时 > 

ile Ctrl+Alt+ PrtSen 
、 eM > 
轩 9- CultD 


[step 国 此 时 会 在 Kali 虚 拟 机 中 弹出 一 个 安装 
光盘 ， 打 开光 盘 后 ， 里 面 会 有 5 个 文件 ， 如 
下 图 所 示 。 

EE Besa 


站 Recent 


vmware-tools- 
Upgrader-32 


vmware-toals- 
Upgrader-64 


step 园 复制 压缩 包 文件 VMwareTools -10.2.5 
-8068393.tar.gz 到 Downloads 目 录 下 ， 如 下 图 
所 示 。 


< | orm ORG 


alel= -sl|eee 


加 Recent 9 
到 
二 Sarred 门 
个 Home GE 
YMwar 

天 Desktop 1025- sd, tar. 
D Documents 

1 Musie 

© Plctures 

日 Vdeos 

Trash 


© MwareToo.. a 


[step 图 选中 压缩 包 文件 ， 单 击 和 所 标 右键 ,在 
弹出 的 快捷 菜单 中 选择 “提取 到 此 处 ” 选 
项 ， 如 下 图 所 示 。 


轩 用 归档 管理 器 打开 。” 回 车 
使 用 其 他 程序 打开 (A) 

剪 切 [0D) Ctrl+X 
复制 (C) 
移动 到 
复制 到 
移 到 回收 站 人 ) 开除 | 
重 命名 (M).. F2 
提取 到 此 处 {E) | 
提取 到 (X)- 
压缩 O)- 
收藏 

属性 8) 
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[Sep 加 开始 解压 文件 夫 ， 解 压 完 成 后 ， 在 内 
部 发 现 一 个 vmware-install.p] 文 件 ， 如 下 图 
所 示 。 

1 varero_saotaa9z | | 


EN" 


D a 
| 面 国 面 
会 主 目录 
a 
DD poements = 
@® pownioat 三 
ee PuEs INSTALL 
四 Pictures 
二 | 各 加 一 
Ee installer 
© vMwareToo < 
+ #1 

ma 


[Sep 本 鼠标 移动 到 文件 夫 空 白 区 域 ， 单 击 鼠 
标 右 键 ， 在 弹出 的 快捷 菜单 中 选择 “在 终 
端 打开 ”选项 ， 如 下 图 所 示 。 


新 建文 件 夹 (F) ”Shift+Ctrl+N 
粘贴 (P) 

全 选 (A) Ctrl+A 
属性 (R) 

在 终端 打开 (E) 


这 时 ， 在 终端 中 执行 ./ vmware-install. 
pl 命令 ， 结 果 如 下 图 所 示 。 


-yo 按键 盘 上 
as 直到 安装 完成 ， 安 装 完 
成 后 ， 在 mnt 目 录 中 会 多 出 一 个 共享 文件 来 
hgfs， 如 下 图 所 示 。 

root@kali: 
root@kali: 
hgfs 


root@kali: 
root@kali: 


/# cd mnt 
/mnt# ls 


/mnt# cd hgfs 
/mnt/hgfs# ls 


root@kali: 
root@kali: 


/mnt/hgfs# cd ShareDir/ 
/mnt/hgfs/ShareDir# 国 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


实战 演练 2 一 一 设置 Kali 虚 拟 机 的 上 网 方式 


Kali 虚 拟 机 可 以 设置 3 种 网 络 模式 ， 设 
置 上 网 方式 的 操作 步骤 如 下 。 
[see 国 在 VMware 菜单 项 中 ， 选 择 “ 虚 
拟 机 ”一 “可 移动 设备 ”一 “网 络 适 配 
器 ”一 “设置 ”选项 ， 如 下 图 所 示 。 


[step 图 打开 “虚拟 机 设置 ”对 话 框 ， 在 其 中 
选择 “网 络 适配器 ”选项 ， 在 右 侧 可 以 看 
到 “网 络 连接 ”设置 界面 ， 这 里 提供 的 连 
接 方式 有 3 种 ， 如 下 图 所 示 。 


硬件 志 遇 
可 加 | [ams 
pe 4 iso 
日 由 地 如 by peso) 
Er mon 
DT ohpoonm io ，| | 
口 祈 控 习 zf6); 幸 术 主 接 机 到 F 具 
加 ,se lt 届 存在 gtp 
击 卡 自动 愉 珊 
Bans Cet 
ago 
AN 区 了 (5)- BV). 
加 (A) WRI) 
Cw ] ww Gia 


3 种 网 络 连接 方式 介绍 如 下 : 

(1) 桥接 模式 : 如 果 选 择 该 连接 模 
式 ， 虚 拟 机 可 以 获取 独立 的 人 P 地 址 ， 通 过 独 
立 IP 地 址 进行 上 网 。 

(2) NAT 模 式 : 如 果 选 择 该 连接 模 
式 ， 虚 拟 机 将 与 主机 共用 一 个 了 地 址 ， 通 过 
主机 IP 地 址 实现 NAT 转 换 上 网 。 

(3) 仅 主机 模式 : 如 果 选 择 该 连接 模 
式 ， 虚 拟 机 仅 同 主机 进行 通信 ， 不 能 接 入 
因特网 外 网 。 


小 试 身手 
练习 1: 显示 系统 文件 的 扩展 名 
Windows 10 系 统 默认 情况 下 并 不 显示 


2.5 
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文件 的 扩展 名 ， 用 户 可 以 通过 设置 显示 文 
件 的 扩展 名 。 具 体操 作 步 又 如 下 。 

Eee] 单 二 “开始 ”按钮 ， 在 弹出 的 “开始 ” 
菜单 中 选择 “文件 资源 管理 器 ”选项 ， 打 开 
“文件 资源 管理 器 ”窗口 ， 如 下 图 所 示 。 


加 | 文人 交 二 到 于 一 OO x 


个 直 ， 包 本 廊 可 CE: 


i 车 用 文件 于 (8) 
Es 

从 本 

四 zs 本 = 
四 二 
ed 


2 配 包 


= ut 司 


step 回 选择 “查看 ” 选项 卡 ， 在 打开 的 功能 
区 域 中 色 选 “显示 /隐藏 ”区 域 中 的 “文件 
扩展 名 ” 复 选 框 ， 如 下 图 所 示 。 


ba = | 文件 资源 管理 哑 
JE = :>* 
四 四 me Mm | ] 项 目 复 迁 杠 
列表 详 和 9 信息 文件 扩展 名 
Snes FF | A 文件 扩 居 
mm WS 二 项目 


step 图 此 时 打开 一 个 文件 夹 ， 用 户 便 可 以 查 
看 文件 的 扩展 名 ， 如 下 图 所 示 。 


癌 攻 = | 2 - 0O x 
并 塘 畦 © 
此 村 脑 ， 文 查 vo 次 安 又 棕 » 


二 快要 5 同 “a 

mer I Tencent Fies 

上 全 SEX ofce te 
到 | | ipmsglog 
a 

ED 

你 有 的 四 上 

目 sx 

sma 


本 OneDrve 
加 i 
E33 


sme 1 mE 035 国 e 


练习 2: 查看 系统 中 的 ARP 缓 存 表 


在 利用 网 络 欺骗 攻击 的 过 程 中 ， 经 常 
用 到 的 一 种 欺骗 方式 是 ARP 欺 骗 ， 但 在 实 


施 ARP 欺 骗 之 前 ， 需 要 查看 ARP 缓 存 表 。 那 
么 如 何 查 看 系统 的 ARP 缓 存 表 信息 呢 ? 具 
体 的 操作 步骤 如 下 。 

[step 图 右 击 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “运行 ” 选项， 打开 “运行 ”对 
话 框 ， 在 “打开 ”文本 框 中 输入 cmd 命 令 ， 
如 下 图 所 示 。 


可 运行 x 


Windows 将 根据 你 所 输入 的 名 称 ,为 你 打开 相应 的 程序 、 
文件 夫 、 文 档 或 Internet 资源 。 


5 3 


打开 (O): 


EE 国 单 去 “确定 ”按钮 ， 打 开 “ 命 令 提示 
符 ” 窗 口 ， 如 下 图 所 示 。 


国 管理 员 : CN\windows\system32Vcmdexe 一 口 x 


icrosoft Windows [版 本 10. 0. 16299. 936] 
(c) 2017 Ji crosoft Corporation。 保 留 所 有 权利 。 


C:\Users\Administrator’» 


浏览 (B)… 
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[step 图 在 “命令 提示 符 ” 窗 口中 输入 arp -a 
命令 ， 按 Enter 键 执行 命令 ， 即 可 显示 出 
本 机 系统 的 ARP 缓 存 表 中 的 内 容 ， 如 下 图 
所 示 。 

而; 管理 员 : C\windows\system32\cmd.exe 口 x 


icrosoft Windows [版 本 10. 0. 16299. 936] 
(c) 2017 Microsoft Corporation。 保 留 所 有 权利 。 


:MUsers\Administrator>arp -a 


口 : 192. 168. 0. 135 --- 0x2 

Internet 地 址 理 地 址 

192. 168. 0. 1 f4-83-cd-33-60-73 
192. 168. 0. 105 7c-76-68-73-db-5e 
b4-cd-27-56-c5-ba 
84-be-52-3b-17-01 
58-fb-84-fb-58-10 
00-23-24-d9-b6-e5 
££-ff-ff-ff-ff-ff 
01-00-5e-00-00-16 
01-00-5e-00-00-fc 
01-00-5e-00-00-fd 
01-00-5e-7f-ff-fa 


192. 168. 0. 115 
192. 168. 0. 116 
192. 168. 0. 117 
192. 168. 0. 122 
192. 168. 0. 255 
224. 0. 0. 22 

224. 0. 0. 252 
224. 0. 0. 253 
239. 255. 255. 250 


[step 园 在 “命令 提示 符 ” 窗 口中 输入 arp -d 命 
令 ， 按 Enter 键 执行 命令 ， 即 可 删除 ARP 缓 
存 表 中 所 有 的 内 容 ， 如 下 图 所 示 。 


丽 管理 员 : CNwindows\system32\cmd exe - 口 x 
~ 


:\Users\Administrator>arp -d 
:\Users\Administrator> 


27 


第 3 章 


黑客 入 侵 方 式 与 DOS 命 令 


作为 计算 机 或 网 络 终端 设备 的 用 户 ， 要 想 使 自己 的 设备 不 受 或 少 受 黑客 的 攻击 ， 就 必 
须 了 解 一 些 黑客 常用 的 入 侵 方法 以 及 常用 的 DOS 命 令 。 本 章 介绍 黑客 常用 的 入 侵 方式 以 及 


常用 的 DOS 命 令 ， 


3.1 黑客 常用 入 侵 方 式 


在 互联 网 中 ， 为 了 防止 黑客 入 侵 自己 
的 计算 机 ， 就 必须 了 解 黑客 入 侵 目标 计算 
机 的 常用 方法 。 黑 客 常用 的 入 侵 方法 有 获 
取 口 令 入 侵 、 远 程控 制 入 侵 、 木 马 病毒 入 
侵 、 系 统 漏洞 入 侵 、 电 子 邮 件 入 侵 、 网 络 
监听 入 侵 等 。 

获取 口令 入 侵 
口令 入 侵 是 黑客 常用 的 入 侵 网 络 的 方 
法 。 黑 客 通 过 获取 系统 管理 员 或 其 他 用 户 
的 口令 ， 进 而 获得 系统 的 管理 权 ， 从 而 窃 
取 系 统 信息 、 磁 盘 中 的 文件 甚至 对 系统 进 
行 破坏 。 获 取 口 令 入 侵 的 3 种 方法 如 下 : 

(1) 通过 网 络 监听 非法 得 到 用 户口 令 ， 
这 类 方法 有 一 定 的 局 限 性 ， 但 危害 性 极 大 ， 
监听 者 往往 能 够 获得 其 所 在 网 段 的 所 有 用 户 
账号 和 口令 ， 对 局 域 网 安全 威胁 比较 大 。 

(2) 在 知道 用 户 的 账号 后 ， 如 电子 邮 
件 @ 前 面 的 部 分 ， 利 用 一 些 密码 破解 工具 
强行 破解 用 户口 令 ， 这 种 方法 不 受 网 段 限 
制 ， 但 黑客 要 有 足够 的 耐心 和 时 间 。 

(3) 在 获得 一 个 服务 器 上 的 用 户口 令 
文件 (此 文件 为 Shadow 文 件 ) 后 ， 用 暴力 
破解 程序 破解 用 户口 令 。 该 方法 的 使 用 前 
提 是 黑客 已 经 获得 带 有 口令 的 Shadow 文 
件 。 此 方法 在 所 有 方法 中 危害 最 大 ， 因 为 
它 不 需要 像 第 2) 种 方法 那样 一 遍 又 一 遍 
地 尝试 登录 服务 器 ， 而 是 在 本 地 将 加 密 后 
的 口令 与 Shadow 文 件 中 的 口令 相 比 较 就 能 
非常 容易 地 破获 用 户 密码 。 尤 其 对 那些 将 
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主要 包括 cd 命令 、dir 命 令 、ping 命 令 等 。 


口令 安全 系数 设置 极 低 的 用 户 ， 如 某 用 户 
账号 为 ty， 其 口令 就 是 lty666、666666， 
或 干脆 就 是 lty 等 ， 更 是 在 短 短 的 一 两 分 钟 
内 ， 甚 至 几 十 秒 内 就 可 以 将 其 破解 。 


3.1.2 ”远程 控制 入 侵 


远程 控制 是 在 网 络 上 由 一 台 计算 机 
〈 主 控 端 /客户 端 ) 远 距离 去 控制 另 一 台 计 
算 机 《被 控 端 /服务 器 端 ) 的 技术 ， 而 远程 
一 般 是 指 通过 网 络 控制 远 端 计算 机 。 通 过 
远程 控制 入 侵 方 法 ， 可 以 获取 目标 主机 的 
如 下 内 容 : 

(1) 获取 目标 计算 机 屏幕 图 像 、 窗 口 
及 进程 列表 ; 

(2) 记录 并 提取 远 端 键盘 事件 ; 

(3) 打开 、 关 闭 目 标 计算 机 的 任意 目 
录 并 实现 资源 共享 ; 

(4) 激活 、 终 止 远 端 程序 进程 ; 

(5) 管理 远 端 计 算 机 的 文件 和 文件 夹 ; 

(6) 关闭 或 者 重新 启动 远 端 计算 机 中 的 
操作 系统 ; 

(7) 修改 Windows 注 册 表 ; 

(8) 在 远 端 计算 机 上 进行 下 载 文件 和 
捕获 音频 、 视 频 信 号 等 多 种 操作 。 

远程 控制 一 般 支持 LAN、WAN、 拨 
号 、 互 联网 等 网 络 方式 。 此 外 ， 有 的 远程 
控制 软件 还 支持 通过 串口 、 并 口 等 方式 对 
远程 主机 进行 控制 。 随 着 网 络 技术 的 发 
展 ， 目 前 很 多 远程 控制 软件 提供 通过 Web 页 
面 ， 以 Java 技 术 来 控制 远程 计算 机 ， 这 样 可 
以 实现 不 同 操作 系统 下 的 远程 控制 。 


3.1.3 ”木马 病毒 入 侵 


木马 病毒 程序 可 以 直接 侵入 用 户 的 计 
算 机 并 进行 破坏 ， 它 常 被 伪装 成 工具 程序 
或 者 游戏 等 诱 使 用 户 打开 带 有 木马 病毒 程 
序 的 邮件 附件 或 从 网 上 直接 下 载 ， 一 旦 用 
户 打 开 了 这 些 邮 件 的 附件 或 者 执行 了 这 些 
程序 之 后 ， 这 些 木 马 病毒 程序 就 会 留 在 用 
户 的 计算 机 中 ， 并 在 用 户 的 计算 机 系统 中 
隐藏 ， 当 Windows 启 动 时 ， 这 些 木马 病毒 便 
被 悄悄 执行 。 

当 用 户 将 自己 的 计算 机 连接 到 因 特 
网 ， 这 个 木马 病毒 程序 就 会 通知 黑客 ， 报 
告 用 户 的 人 P 地 址 以 及 预先 设 定 的 端口 。 黑 客 
在 收 到 这 些 信息 后 ， 再 利用 这 个 潜伏 在 其 
中 的 程序 ， 就 可 以 任意 地 修改 用 户 的 计算 
机 参数 设 定 ， 复 制 文 件 ， 罕 视 用 户 整个 硬 
盘 中 的 内 容 等 ， 从 而 达到 控制 用 户 计算 机 
的 目的 。 


3.1.4 系统 漏洞 入 侵 


目前 ， 大 多 数 计算 机 安装 的 是 Windows 
操作 系统 ， 虽 然 Windows 操 作 系统 的 稳定 性 
和 安全 性 随 着 其 版 本 的 提升 而 得 到 不 断 的 
提高 ， 但 仍然 会 出 现 不 同 的 安全 隐患 ， 即 
漏洞 。 

黑客 可 以 利用 专业 的 工具 发 现 这 些 漏 
洞 ， 在 了 解 目标 计算 机 存在 的 漏洞 和 缺点 
后 ， 黑 客 就 可 以 利用 缓冲 区 溢出 和 测试 用 
户 的 账户 和 密码 等 方式 ， 来 实现 对 该 主机 
进行 试探 性 攻击 的 目的 。 


3.1.5 ”电子 邮件 入 侵 


电子 邮件 入 侵 主 要 表现 为 两 种 方式 ， 
具体 介绍 如 下 : 

一 是 电子 邮件 缀 炸 。 也 就 是 通常 所 说 的 
邮件 炸弹 ， 指 的 是 用 伪造 的 耳 地址 和 电子 邮 
件 地 址 向 同一 信箱 发 送 数 以 千 计 、 万 计 甚 至 
无 穷 多 次 的 内 容 相同 的 垃圾 邮件 ， 致 使 受害 
人 邮箱 被 “ 炸 ”， 严 重 者 可 能 会 给 电子 邮件 
服务 器 操作 系统 带 来 危险 ， 甚 至 瘫 疾 。 
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二 是 电子 邮件 欺骗 。 攻 击 者 可 以 假 称 
自己 为 系统 管理 员 ， 给 用 户 发 送 邮件 要 求 
用 户 修改 口令 或 在 貌似 正常 的 附件 中 加 载 
病毒 或 其 他 木马 程序 ， 这 类 欺骗 只 要 用 户 
提高 警惕 ， 一 般 危 害 性 不 是 太 大 。 


3.1.6 ”网 络 监 听 入 侵 


网 络 监听 是 主机 的 一 种 工作 模式 ， 
在 这 种 模式 下 ， 主 机 可 以 接收 到 在 同一 条 
物理 通道 上 传输 的 所 有 信息 ， 而 不 管 这 
些 信息 的 发 送 方 和 接收 方 是 谁 。 此 时 ， 如 
果 两 台 主 机 进行 通信 的 信息 没有 加 密 ， 只 
要 使 用 网 络 监听 工具 ， 如 SpyNet Sniffer、 
SRSniffer 等 ， 就 可 以 轻而易举 地 截取 包括 
口令 和 账号 在 内 的 信息 。 


黑客 常用 DOS 命 令 实战 


熟练 掌握 一 些 DOS 命 令 的 应 用 是 一 名 
黑客 的 基本 功 ， 通 过 这 些 DOS 命 令 可 以 帮 
助 计算 机 用 户 追踪 黑客 的 踪迹 。 


过 


实战 1: 切换 当前 目录 的 cd 命令 


使 用 cd (Change Directory) 命令 可 加 
以 改变 当前 目录 ， 该 命令 用 于 切换 路 径 目 
录 。cd 命 令 主 要 有 以 下 3 种 使 用 方法 。 

(1) cd path: path 是 路 径 。 例 如 ， 输 入 
cd C:\ 命 令 后 按 Enter 键 ， 或 输入 cd Windows 
命令 ， 即 可 分 别 切换 到 C:\ 和 C:\Windows 目 
录 下 。 

(2) cd..: cd 后 面 的 两 个 “.” 表 示 返 回 
上 一 级 目录 。 例 如 ， 当 前 的 目录 为 C:\Win- 
dows， 如 果 输 入 cd.. 命 令 ， 按 Enter 键 即 可 返 
回 上 一 级 目录 ， 即 Ci:\。 

(3) cd\: 表示 当前 无 论 在 哪个 子 目录 
下 ， 通 过 该 命令 可 立即 返回 到 根 目录 下 。 
例如 ， 使 用 cd 命令 进入 C:\Windows\system32 
子 目 录 ， 并 退回 根 目录 。 具 体操 作 步 又 
如 下 。 


中 
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step 国 在 “命令 提示 符 ” 窗 口中 输入 cd c:\ 命 
令 ， 按 Enter 键 ， 即 可 将 目录 切换 为 C:\， 如 
下 图 所 示 。 


丽 管理 员 : CMWINDOWS\system32\cemd.exe 一 轧 x 


Microsoft Windows [版 本 10. 0. 17134. 319] 
(c) 2018 Mi crosoft Corporation。 保 留 所 有 权利 。 


C:\Users\Administrator>cd c:\ 


cm 


Iistep 图 如 果 想 进入 C:\Windows\system32 目 
录 中 ， 则 需 在 上 面 的 “命令 提示 符 ” 窗 
口中 输入 cd Windows\system32 命 令 ， 按 
Enter 键 ， 即 可 将 目录 切换 为 C:\Windows\ 
system32， 如 下 图 所 示 。 


国 管理 员 : C\WINDOWS\system32\cmd,exe 一 口 x 


Jicrosoft Windows [版 本 10. 0. 17134. 319] 
(c) 2018 Jicrosoft Corporation。 保 留 所 有 权利 。 


C:\Users\Administrator>cd c:\ 
ccd Windows\system?32 


c:\Windows\System32>, 


[step 图 如 果 想 返回 上 一 级 目录 ， 则 可 以 在 
“命令 提示 符 ” 窗 口中 输入 cd.. 命 令 ， 如 下 
图 所 示 ， 按 Enter 键 即 可 。 

国 管理 员 : C\WINDOWS\system32\cmd.exe 至 口 x 


Jicrosoft Windows [版 本 10.0. 17134. 319] 
(c) 2018 Jicrosoft Corporation。 保 留 所 有 权利 。 


C:\Users\AdministratorYcd c:\ 


ic:\>cd Windows\system32 
c:\Windows\System32>cd. . 


c: \Windows> 


v 


[step 园 如 果 想 返回 到 根 目 录 ， 则 可 以 在 “ 命 
令 提 示 符 ”窗口 中 输入 cd\ 命 令 ， 如 下 图 所 
示 ， 按 Enter 键 即 可 。 
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而 管 至 吴 : C\WINDOWS\system32\cmd.exe —- OO 


Ji crosoft Windows [版 本 10. 0. 17134. 319] 
(c) 2018 Ji crosoft Corporation。 保留 所 有 权利 。 


C:AUsersVAdministrator>cd c:\ 
ca:N>cd Windows\system32 
c:\Windows\System32>cd. . 

c: \Vindows>cd\ 


cx 


实战 2: 列 出 磁盘 目录 文件 的 dir 命 令 

使 用 dir 命 令 可 以 列 出 磁盘 上 所 有 的 或 
指定 的 文件 目录 ， 主 要 显示 的 内 容 包含 卷 
标 、 文 件 名 、 文 件 大 小 、 文 件 建 立 日 期 和 
时 间 、 目 录 名 、 磁 盘 剩 余 空 间 等 。dir 命 令 
的 语法 格式 如 下 : 

dir [ 盘 符 ] [路 径 ] [文件 名 ] [/P] [/W] [/R: 
属性 ] 

其 中 ， 各 个 参数 的 作用 如 下 。 

(1) /P: 当 显 示 的 信息 超过 一 屏 时 暂停 
显示 ， 直 至 按 任意 键 才 继 续 显 示 。 

(2) /W: 以 横向 排列 的 形式 显示 文件 
名 和 目录 名 ， 每 行 5 个 (不 显示 文件 大 小 、 
建立 日 期 和 时 间 )。 

(3) /A: 属 性 : 仅 显示 指定 属性 的 文 
件 ， 无 此 参数 时 ，dir 显 示 除 系统 和 隐 含 
文件 外 的 所 有 文件 。 可 指定 为 以 下 几 种 
形式 : 

GD /AS: 

@/AH: 

©@ /AR: 


显示 系统 文件 的 信息 ; 
显示 隐 含 文件 的 信息 ; 
显示 只 读 文件 的 信息 ; 
@ /AA: 显示 归档 文件 的 信息 ; 
@@ /AD: 显示 目录 信息 。 
例如 ， 使 用 dir 命 令 查看 磁盘 中 文件 信 
息 的 具体 操作 步骤 如 下 。 


step 国 在 “命令 提示 符 ” 窗 口中 输入 dir 命 
令 ， 按 Enter 键 ， 即 可 查看 当前 目录 下 的 文 
件 列表 ， 如 下 图 所 示 。 
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丽 管理 员 : C\WINDOWS\system32\cmd.exe -0 x 


Wi crosoft Windows [版 本 10.0. 17134. 319] ~ 
(c) 2018 Microsoft Corporation。 保 留 所 有 权利 。 


C: 让 
和 过 是 Windows 

时 列 号 是 2ECC-1807 

C:\Users\Administrator 的 目录 


‘2018/11/26 12:43 <DIR> 

2018/11/26 12:43 <DIR> a 
2018/11/26 12:43 <DIR> 3D Objects 
2018/11/26 12:43 <DIR> Contacts 
12018/11/26 12:47 <DIR> Desktop 
2018/11/26 12:43 <DIR> Documents 
2018/11/26 12:43 <DIR> Downloads 
2018/11/26 12:43 <DIR> Favorites 
2018/11/26 12:43 <DIR> Links 
12018/11/26 12:43 <DIR> usic 
‘2018/09/19 12:45 <DIR> OneDrive 
2018/11/26 12:43 <DIR> Pictures 
2016/11/28 11:11 <DIR> Roaming 
2018/11/26 12:43 <DIR> Saved Games 
2018/11/26 12:43 <DIR> Searches 


2018/11/26 12: 3 
0 0 
16 信和 28, 804 747, 264 吉 字 节 


C:\Users\Administrator> 


Videos, 


v 


[step 图 在 “命令 提示 符 ” 窗 口中 输入 dir d:/ 
aid 命 令 ， 按 Enter 键 ， 即 可 查看 DD 盘 下 的 所 
有 文件 的 目录 ， 如 下 图 所 示 。 


国 管理 员 : CN\WINDOWS\system32Vcmd,exe 一 [a x 

i d:/ asd ^ 
胡 认 玖 时 BOCE-3B52 

D:\ 的 目录 

2017/02/13 SRECYCLE. BIN 

2017/07/31 -c-a-d2016 注 册 

2018/07/05 1 

2018/11/20 2 

2017/07/21 360Downloads 

2018/11/20 360 安 全 济 览 器 下 载 

2017/07/3 二 

2017/07/25 Adoes Cc 2015 

解 补丁 v1,5 

2015/06/24 AdobeCC20142015pj 

2017/11/14 AdobeDreamweaverCS6 

2017/02/11 AutoCAD_2016_Simplifi 

ed_Chinese_¥ 

2017/02/19 19:45 <DIR> CamtasiaStudio-v6. 03H 

2017/03/01 <DIR> DESKTOP-RJENNOC 

2017/03/03 <DIR> HyperSnap 6 

2017/08/02 <DIR> Java 

2018/09/21 <DIR> js 

2018/11/20 <DIR> my 

2017/08/03 10: <DIR> lyDrivers 

2017/03/23 11:57 <DIR> 0ffice2016_zh 32Bit 

2017/11/10 12:40 <DIR> office2016 正 式 版 激活 v 


[Bee 图 在 “命令 提示 符 ” 窗 口中 输入 dir 
ci\Windows /ah 命令 ， 按 Enter 键 ， 即 可 列 
出 c:vwindows 目 录 下 的 隐藏 文件 ， 如 下 图 
所 示 。 


画 管 至 呈 : CWWINDOWS\system32\cmd.exe 一 口 x 
C: pi c:\windows /a:h 四 
对 卷 是 和 indows 
号 是 2ECC-1807 
c:Vwindows 的 目录 
2018/04/12 23:57 <DIR> BitLockerDiscoveryyo 
1umeContents 
2018/04/12 07:38 <DIR> ELAIBKUP 
2018/11/26 1 <DIR> Installer 
2018/04/12 07:38 <DIR> Language0verlayCache 


2018/04/12 07:34 670 VindowgShell. Manifes 
t 1 个 文件 670 字 节 
4 个 目录 28, 798, 865, 408 可 用 字 节 


C:\Users\Administrator’, 


实战 3: 检查 计算 机 连接 状态 的 ping 命 令 时 


ping 命 令 是 TCP/IP 中 最 为 常用 的 命令 之 

主要 用 来 检查 网 络 是 否 通畅 或 者 网 络 
连接 的 速度 。 对 于 一 个 黑客 来 说 ，ping 命 令 
是 第 一 个 必须 掌握 的 DOS 命 令 。 在 “命令 
提示 符 ” 窗 口中 输入 ping /?， 可 以 得 到 命令 
的 帮助 信息 ， 如 下 图 所 示 。 


而 管理 员 : CAWINDOWS\system32\emd.exe - OO x 
C:\Users\AdministratorYping /? ~ 


用 法 : ping [-t] [-a] [-n count] [-1 size] [-f] [-i TTL] [-v TOS] 
-Tr count] [-s count] [[-j host-list] | [-k host-list 


[-w timeout] [-R] [-S srcaddr] [-c compartment] [-p] 


[-4] [-6] target_name 
查 i 请 键入 Ctrl+Break 


选项 : 


未 


给 
a 机 i Ctrl#C。 
-n count 回 9 
-1 size 入 种 区 大 ,| 
攻 ] 全 包 中 设 守 “不 分 段 ” 标 记 ( 仅 适用 于 IPv4) 。 
关 车 i IPv4。 该 设置 已 被 弃 用 
. I 和 a sR 
-r count 于 IPv4)。 
-s count Pvd)。 
-i host-list | 让 (人 要 适用 于 IPv4) 
- host-list 与 和 于 起 合用 的 严格 洒 由 (IE 用 IPv) v 


使 用 ping 命 令 对 计算 机 的 连接 状态 进行 
测试 的 具体 操作 步骤 如 下 。 
[step 图 使 用 ping 命 令 判 断 计 算 机 的 操作 系 
统 类 型 。 在 “命令 提示 符 ” 窗 口中 输入 
ping 192.168.0.130 命 令 ， 运 行 结果 如 下 图 
所 示 。 
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国 管理 员 : CWWINDOWS\system32\cmd.exe - 口 x 


C:\Users\Administratorping 192. 168. 0. 130 

正在 ping 192. 168. 0. 130 有 加 村 二 字 节 的 数据 : 
自 192. 168. 0. 130 的 回 lms TIL=128 
目 192. 168. 0. 130 的 回 计生 避 <lms TIL=128 
上 192. 168. 0. 130 的 回复 : 字 节 =32 时 则 <lms TIL=128 
192. 168. 0. 130 的 回复 : 字 节 =32 时 间 <lms TIL=128 


多 息 : 
1 的 和 ow 天) 


往返 行 j 间 化 单位 ) : 
4 


C:\Users\Administrator> 

step 图 在 “命令 提示 符 ” 窗 口中 输入 ping 
192.168.0.130 -t -1 128 命 令 ， 可 以 不 断 向 某 
台 主 机 发 出 大 量 的 数据 包 ， 如 下 图 所 示 。 


而 管理 员 : C\WINDOWS\system3zwmdexe -ping. 一 口 x 


:MUsers\Administrator>ping 192. 168.0. 130 -t -1 128 
ping 192. 168. 0, 130 具有 128 字 节 的 数据 : 


192. 168. 0. 130 的 回复 : 字 节 =128 时 国 <lms TTL=128 
192. 168. 0. 130 的 回复 : 字 节 =128 时 间 <lms TIL=128 
192. 168. 0. 130 的 回复 : 宝 节 =128 时 间 <lms TTL=128 

、， 上 Bj<lms TIL=128 


后 
加 
3 
图 
= 
3 
回 
HH 
下 和 


(<1lms TTL=128 
中 TIL=128 


UNARTTTTTTTTTT 


者 州 
十 寺 


恒 <lms TTL=128 
Bl<1lms TIL=128 


Ee 
号 
名 
加 
各 
到 
回 | 


加 step 图 判断 本 台 计 算 机 是 否 与 外 界 网 络 连 
通 。 在 “命令 提示 符 ” 窗 口中 输入 ping 
www.baidu.com 命 令 ， 其 运行 结果 如 下 图 所 
示 ， 说 明 本 台 计 算 机 与 外 界 网 络 连 通 。 


丽 ; 管理 员 : C\WINDOWS\system32\cmd.exe = 口 x 
(c) 2018 Ji crosoft Corporation。 保 留 所 有 权利 。 信 


[C:NUsersNAdministrator>ping www.baidu. com 

正在 ping www wshifen. com [103. 235. 46. 39] 具有 32 字 节 的 数据 : 
自 103. 235. 46. 39 的 回复 : 字 节 =32 时 间 =285ms TTL=45 
自 103. 235. 46. 39 的 回复 : : 拖 包 村 国 =279ms TTL=45 
自 103. 235. 46. 39 的 回 叶 辐 =300ms TTL=45 


自 103. 235. 46. 39 的 回复 : : 字 节 = 也 时 间 =352ms TTL=45 


103. 竹 答 弛 的 ne 统计 4， 丢失 = 0 (0% 丢失 )， 
性 i 和 a 
= Ei 352ms, "年 均 = 304ms 


CNVUsersVAdministrator>m 


Eee 辆 解析 某 IP 地 址 的 计算 机 名 。 在 “命令 
提示 符 ” 窗 口中 输入 ping -a 192.168.0.130 命 
令 ， 其 运行 结果 如 下 图 所 示 ， 可 知 这 台 主 
机 的 名 称 为 DESKTOP-RJKNMOC。 
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而 违 管 理 员 : C\WINDOWS\system32\cmd.exe =- 0 x 
C:AUsersNAdministrator>ping -a 192. 168.0.130 ~ 


oe RJKNNOC. DHCP HOST [192. 168. 0. 130] 具有 32 


1 2 时 TIL=128 
恒 <lms TTL=128 
2 Clms TTL=128 


TIL=128 


正在 


自 192. 168.0. 130 
自 192. 168. 0. 130 


各 数 | 
192. 168. 0. 培 的 
自 192. 168. 0. 增 划 


C:\Users\Administrator> 


em 


利用 TTL (Time To Live， 生 存 时 
间 ) 值 判断 操作 系统 类 型 。 由 于 不 同 的 
操作 系统 的 主机 设置 的 TTL 值 是 不 同 的 ， 
所 以 可 以 根据 其 中 TTL 值 来 识别 操作 系统 
类 型 。 一 般 情况 下 ， 分 以 下 3 种 : 

(1) TTL=32， 则 认为 目标 主机 操作 
系统 为 Windows 95/98。 

(2) TTL=64 一 128， 则 认为 目标 
主机 操作 系统 为 Windows NT/2000/ 
XP/7/10。 

(3) TITL=128 一 255 或 者 32 一 64， 则 
认为 是 UNIX/Linux 操 作 系 统 。 


实战 4: 查询 网 络 状态 与 共享 资源 的 net 命 令 


使 用 net 命 令 可 以 查询 网 络 状态 、 共 享 
资源 以 及 计算 机 所 开启 的 服务 等 ， 该 命令 
的 语法 格式 如 下 。 

net [ accounts | computer | config | 
continue | file | group | help | helpmsg 
| localgroup | name | pause | print | 


sengd | session | share | start | statis= 
tics stop ll time 1 use | user ll view 1 


查询 本 台 计 算 机 开启 哪些 Window 服 务 
的 具体 操作 步骤 如 下 。 


step 图 使 用 net 命 令 查看 网 络 状态 。 打 开 “ 命 
多 于 和 窗口 ， 输 入 net start 命 令 ， 如 下 
图 所 示 。 


丽 千 理 员 : CNWINDOWS\system32vm. 一 口 x 


Jicrosoft Windows [版 本 10.0. 17134. 319] 
(c) 2018 Ji crosoft Corporation。 保 留 所 有 权利 。 


C:\Users\Administratornet start= 


step 图 按 Enter 键 ， 则 在 打开 的 “命令 提 
示 符 ”窗口 中 可 以 显示 计算 机 所 启动 的 
站 如 下 图 所 示 。 
国 管理 员 : C\WINDOWS\system32\cmd.exe 口 X 
(c) 2018 Microsoft Corporation。 保留 所 有 权利 。 ~ 


C:\Users\Administrator>net start 
已 经 局 动 以 下 虹 ndows 服务 


Application Information 
服务 


AVCTP 

Background Intelligent Transfer Service 
Background Tasks Infrastructure Service 
Base Filtering Engine 

BrYNSve 

Certificate Propagation 

Client License Service (ClipSYC) 

CNG Key Isolation 

CONM+ Event System 

Computer Browser 

Connected User Experiences and Telemetry 
Contact Data_lf8b75a4 

Corellessaging 

Credential anager 

Cryptographic Services 

Data Sharing Service 

DCON Server Process Launcher 

Delivery Optimization 

Device Association Service 


DHCP Client v 
实战 5: 显示 网 络 连 接 信息 的 netstat 命 令 


netstat 命 令 主要 用 来 显示 网 络 连接 的 信 
息 ， 包 括 显示 活动 的 TCP 连 接 、 路 由 器 和 网 
络 接 口 信息 ， 是 一 个 监控 TCP/IP 网 络 非常 
有 用 的 工具 ， 可 以 让 用 户 得 知 系统 中 目前 
都 有 哪些 网 络 连接 正常 。 
在 “命令 提示 符 ” 窗 口中 输入 netstat/? 
命令 ， 可 以 得 到 这 条 命令 的 帮助 信息 。 


加 再 R: C\WINDOWS\system3Aemd exe i 
J: \Users\Adninistratornetstat/? [ol 


显示 协议 统计 信息 和 当前 TCP/IP 网 络 连接 。 
est [-a] [-b] [-e] [-£] [-n] [-o] [-p proto] [-r] [-a] [可 [-t] [in 


terval. 
和 俩 听 
人 a a 
oh 和 


i 
计 信息 。 此 选项 可 以 与 -= 选项 


b 


了 DE, "esse 或 UDPy6。 部 果 与 
计 信息 ，roto 可 以 是 下 列 任 向 


| 


该 命令 的 语法 格式 如 下 : 


第 3 章 黑客 入 侵 方 式 与 DOS 命 令 = 


netstat [-al] 
proto] [-r] [-s] 


[-b] 
[-v] 
其 中 ， 比 较 重要 的 参数 的 含义 如 下 。 
(1) -a: 显 示 所 有 连接 和 监听 端口 。 
(2) n: 以 数字 形式 显示 地 址 和 端口 号 。 
使 用 netstat 命 令 查 看 网 络 连接 的 具体 操 
作 步 骤 如 下 。 
[step 图 打开 “命令 提示 符 ” 窗 口 ， 在 其 中 
输入 netstat -n 或 netstat 命 令 ， 按 Enter 键 ， 即 
可 查看 服务 器 活动 的 TCP/IP 连 接 ， 如 下 图 
所 示 。 


而 等 理 员 : CAWINDOWS\system32\emd.exe - OO x 


[-e] [-n] 


[intervall] 


(one Oe 


PF:\Users\Adninistratornetstat 


外 部 地 址 状态 

DESETOP-RJKNNOC: 49700 ESTABLISHED 
DESETOP-RJENMOC: 49702 ESTABLISHED 
SET( ESTABLISHED 
ESTABLISHED 
0224 。 al04-124-190-57:https ESTABLISHED 
0665 123, 151. 79. 44:https 。 CLOSE_WAIT 
1279 。 52.230.3. 194:https ESTABLISHED 
1556 24 ESTABLISHED 
2126 CLOSE_WAIT 
2204 ESTABLISHED 
2418 ESTABLISHED 
2428 ESTABLISHED 
2432 ESTABLISHED 

SYN_SENT 


PF:\Users\Adninistrator> 


[step 图 在 “命令 提示 符 ” 窗 口中 输入 netstat 
-I 命令 ， 按 Enter 键 ， 即 可 查看 本 机 的 路 由 信 
息 ， 如 下 图 所 示 。 


CBE Fanily Controller 

+ 有 -Fi Direct Virtual Adapter 松 

csoft Vi-Fi Direct Virtual Adapter #3 
Be 


JPv6 路 由 表 


[step 图 在 “命令 提示 符 ” 窗 口中 输入 netstat 
-a 命令 ， 按 Enter 键 ， 即 可 查看 本 机 所 有 活 
动 的 TCP 连 接 ， 如 下 图 所 示 。 
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黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


丽 守 ER: CAWINDOWS\system3A\emd exe - 0 x 
:MUsersVAdministrator>netstat -a 


外 部 地 址 状态 
DESETOP-RJKNIOC:D) 
DESETOP-RJENIOC:D 
DESETOP-RJENIOC:D 
DESETOP-RJKENIOC:D 
DESETOP-RJENIOC:D) 
DESETOP -RJENIOC:D 
DESETOP-RJENIOC:D 
DESKTOP-RJKNIOC:D 
DESETOP-RJENIOC:D 
DESETOP-RJENIOC:D 
DESETOP-RJKNIOC:D 
DESETOP-RJENIOC:D 
DESETOP-RJENIOC:D 
DESETOP-RJENIOC:D 
DESETOP -RJENIOC:D 
DESETOP-RJKNIOC:D 
DESRTOP-RJKNIOC :0 
DESKTOP-RJENIOC:D 
TDESKTOP-RJENIOC :D 
DESETOP-RJKNIOC:D 
DESKTOP-RJKNIOC :49700 
DESKTOP-RJKNIOC :49702 
DESKTOP-RJENIOC:D 

301 DESETOP-RJENIOC :D 

12101 DESKTOP-RJKNIOC:D 


[ep 图 在 “命令 提示 符 ” 窗 口中 输入 netstat 
-n -a 命 令 ， 按 Enter 键 ， 即 可 显示 本 机 所 有 
连接 的 端口 及 其 状态 ， 如 下 图 所 示 。 


国 管理 员 : CWWINDOWS\system3Aemd.exe - 0 x 
FE:\Users\Administratornetstat -n -a ~ 


127, 
127.0.0.1: 


外 部 地 
.0.0.0: LISTENING 


1:31752 


加 实战 6: 检查 网 络 路 由 节点 的 tracert 命 令 


使 用 tracert 命 令 可 以 查看 网 络 中 路 由 节 
ss 回 点 信息 ， 最 常见 的 使 用 方法 是 在 tracert 命 令 
内 后 追加 一 个 参数 ， 表 示 检 测 和 查看 连接 当 
光世 前 主机 经 历 了 哪些 路 由 节点 ， 适 用 于 大 型 
网 络 的 测试 。 该 命令 的 语法 格式 如 下 : 


[-d] [-h MaximumHops] 
Hostlist] [-w Timeout] [TargetName] 


tracert | Ga | 
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其 中 ， 各 个 参数 的 含义 如 下 。 

(1) -d: 防止 解析 目标 主机 的 名 字 ， 可 
以 加 速 显示 tracert 命 令 结果 。 

(2) -h MaximumHops: 指定 搜索 到 
目标 地 址 的 最 大 跳跃 数 ， 默 认为 30 个 跳 
跃 点 。 

(3) -j Hostlist: 按照 主机 列表 中 的 地 
址 释放 源 路 由 。 

(4) -w Timeout: 
默认 单位 为 毫秒 。 

(5) TargetName: 指定 目标 计算 机 。 

例如 ， 如 果 想 查看 www.baidu.com 的 
路 由 与 局 域 网 络 连 接 情 况 ， 则 在 “命令 提 
示 符 ”窗口 中 输入 tracert www.baidu.com 命 
令 ， 按 Enter 键 ， 其 显示 结果 如 下 图 所 示 。 


而 管理 员 ; C\WINDOWS\system32\cmd.exe - OO x 


指定 超时 时 间 间 隔 ， 


:NUsersNAdmi ni strator>tracert www, baidu. com 


过 i 30 个 跃 点 
sr 235. 46. 39] 的 路 由 ; 


1 lm lm 5m 192.168.0,1 

2 1l2me 9m 38m 172.16.0.1 

3 22m Sm * 222.83,34105 

4 8me lm 9m 222.83.40.161 

5 ll4ms 77m 136 ms 202.97.38.133 

6 53m 56 ms 202.97. 18. 206 

7 149 ms 150 ms 146 ms 202.97.14.254 

8 157 ms 163 ms 155 ms xe-4-0-7.r27. tokyjp05. jp.bb.gin 
.ntt. net [129. 250, 66. 89] 

158 ms 158 me 163 me ae-1.r30.tokyjp05. jp.bb.gin.ntt 

.net [129. 250, 2. 157] 

10 312 ms 310 ms 314m ae-5.r24. tkakhk01.hk, bb.gin ntt 
.net [129. 250. 2.97] 

11 ‘209 224 ms 208 ms ae-1.r03. tkakhk01.hk, bb.gin.ntt 
.net [129. 250. 6. 98] 

12 2l3ms 234m * ae-l.a0l.newthk03.hk.bb.gin.ntt 
.net [129. 250. 5.253] 

13 216 ms 215ms 218 ms 203.131.254.138 

14 296 ms 294 ms 286 ms 103,235.45.2 

15 本 机 束 请 求 超时 

16 288 ms 300 me 287 ms 103.235. 46.39 
跟踪 完成 。 
C:\Users\Administrator》 “| 


实战 7: 显示 主机 进程 信息 的 Tasklist 
命令 
Tasklist 命 令 用 来 显示 运行 在 本 地 或 远 


程 计算 机 上 的 所 有 进程 ， 带 有 多 个 执行 参 
数 。Tasklist 命 令 的 格式 如 下 : 


Tasklist [/s system [/u username [/p 
[password]]]] [/m [module] | /v] 
[/fi filter] [/fo format] [/nh] 


/svc 1 


利用 Tasklist 命 令 可 以 查看 本 机 中 的 进 
程 ， 还 可 以 查看 每 个 进程 提供 的 服务 。 使 
用 Tasklist 命 令 的 具体 操作 步骤 如 下 。 
[step 国 在 “命令 提示 符 ” 中 输入 Tasklist 命 
令 ， 按 Enter 键 ， 即 可 显示 本 机 的 所 有 进 
程 ， 在 显示 结果 中 可 以 看 到 映像 名 称 、PID 
会 话 名 、 会 话 # 和 内 存 使 用 等 5 部 分 ， 如 下 
图 所 示 。 


[一 CWINDONS Vevetom3A\emd ex - oO x 


NOeersVhdninistratai 


使 用 Tasklist 命 令 可 以 查看 每 个 进程 
wwe 例如 ， 查 看 本 机 进程 svchost. 
exe 提 供 的 服务 ， 在 “命令 提示 符 ” 下 输入 
Tasklist /svc 命 令 ， 按 Enter 键 ， 即 可 显示 进 
程 svchost.exe 提 供 的 服务 ， 如 下 图 所 示 。 


eR: AWINDONS wwstemazwm o x 
医 rozott Wincdows [版 本 
2017 lierosctt Corpe 


0 KayTso, SanSs, VaultSve 
本 了 LoEP1ay 


308 

48 | ture, Deanl aunch, Power, 
yantsBrokar 

多 ee RpcSs 


| 如 果 要 查看 本 地 系统 中 哪些 进程 调用 
了 shell32.dll 模 块 文件 ， 用 户 可 以 在 “命令 
提示 符 ” 窗 口中 输入 Tasklist /m shell32.dll 
命令 ， 按 Enter 键 ， 即 可 显示 这 些 进程 的 列 
表 ， 如 下 图 所 示 。 


第 3 章 ”黑客 入 侵 方式 与 DOS 命 令 


画 入 至: CMWINDONS \system32\emd.exe - OO x 


:AUsersVAdministrator>Tasklist /m shell32. dll 


540 SHELL32. dl1 
1204 SHELL32. dl1 
1376 SHELL32. dl1 
1452 SHELL32. dl1 
1692 SHELL32. dl1 
2204 SHELL32. dl1 
3164 SHELL32. dl1 
chost. exe 3172 shel132. dll 


mware-usbarbitrator64. ex 4036 SHELL32. dl1 


实战 8: 扫描 并 修复 系统 错误 的 sfc 命 令 


sfc 命 令 是 Windows 操 作 系 统 中 使 用 频 
率 比较 高 的 命令 ， 主 要 作用 是 扫描 所 有 受 
保护 的 系统 文件 并 完成 修复 工作 。 该 命令 
的 语法 格式 如 下 : 

Tie iacannor ”Iaranoncen mr/ 


scanboot""/revert""/purgecache""/ 
cachesize=x" 


其 中 ， 各 个 参数 的 含义 如 下 。 

(1) /scannow: 立即 扫描 所 有 受 保护 的 
系统 文件 。 

(2) /scanonce: 
有 受 保护 的 系统 文件 。 

(3) /scanboot: 每 次 启动 时 ， 扫 描 所 有 
受 保护 的 系统 文件 。 

(4) /revert: 将 扫描 返回 到 默认 设置 。 

(5) /purgecache: 清除 文件 缓存 。 

(6) /cachesize=x: 设置 文件 缓存 大 小 。 

下 面 以 最 常用 的 sfc/scannow 为 例 进行 
讲解 ， 具 体操 作 步 又 如 下 。 
[step 图 右 击 “开始 ”按钮 ， 在 弹出 的 快捷 
菜单 中 选择 “命令 提示 符 〈 管 理 员 ) ” 选 
项 ， 如 下 图 所 示 。 


下 次 启动 时 ， 扫 描 所 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


任务 管 理 寺 (D 
控制 面板 (P) 


文件 资源 管理 器 (E) 
搜索 (S) 


(R) 


关机 或 注销 (U) 


桌面 (D) 


[step 图 弹出 “管理 员 : 命令 提示 符 ” 窗 口 ， 
输入 sfc/scannow 命 令 ， 按 Enter 键 确认 ， 如 
下 图 所 示 。 


国 管理 员 : C\WINDOWS\system32\cmd.exe - s.。 一 口 x 


Jicrosoft Windows [版 本 10.0. 17134. 19] 
(c) 2018 Microsoft Corporation。 保 留 所 有 权利 。 


C:\Users\Administrator>sfc/scannow 


v 


[step 图 开始 自动 扫描 系统 ， 并 显示 扫描 的 进 
度 ， 如 下 图 所 示 。 


画 管理 员 : C\WINDOWS\system32\cmd.exe - 5.。 一 口 x 


Jicrosoft Windows [版 本 10.0. 17134. 319] 
(c) 2018 Jicrosoft Corporation。 保 留 所 有 权利 。 


C:\Users\Administrator>sfc/scamow 
开始 系统 扫描 。 此 过 程 将 需要 一 些 时 间 。 

始 系统 扫描 的 验证 阶段 。 
edt eb 阶段 


[step 加 在 扫描 的 过 程 中 ， 如 果 发 现 损坏 的 系 
统 文件 ， 会 自动 进行 修复 操作 ， 并 显示 修 
复 后 的 信息 ， 如 下 图 所 示 。 


画 管理 员 : CNWINDOWS\Vsystem32Vcmd.exe = 口 x 


C:\Users\Administrator>sfc/scannow 
开始 系统 扫描 。 此 过 程 将 需要 一 些 时 间 。 
天 有 

证 100% 已 完成 


Windows 资源 保护 找到 了 损坏 文件 并 成 功 修复 了 它们 。 

Pra NR 和 -有 
细 信 息 。 :ANWindowsNLoi 队 复 ， 

/OFFLOGFILE 由 反 滴 且 必 虹 种 详细 信 


C:\Users\Administrator>» 
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实战 演练 1 一 一 使 用 命令 
垃圾 文件 

使 用 批 处 理 文件 可 以 快速 地 清除 计算 
机 中 的 垃圾 文件 。 下 面 将 介绍 使 用 批 处 理 
文件 清除 系统 垃圾 文件 的 具体 步 又 。 
[step 轩 ] 打开 记事 本 文件 ， 在 其 中 输入 可 以 清 
除 系统 垃圾 的 代码 ， 如 下 图 所 示 。 


3.3 


代码 清除 系统 


司 del - 记事 本 三 "如 和 芝 
文中 日 ” 广 各 E， 彬 式 (D) 坦 吾 (W) 


大 (4) 


f /s /aq NsystemdriveN\t, 学 
= /q %systemdriyeWNy,_z 

s /q Wsystemdrive%\#. 这 

3 /q hoyatemdriveX\t. gid 

= /a NsystemdriveX\t, chk 

/a NayotemriveN\t. old 

/q Wsystemdrive%\recycled\t. * 

/a Nwindir%\*, bake 

del /5 /s /q Nwindir%\preretch\*.* 

nd Nwindirs\torp 


oi ace! Serenga\Temariry Ttternev TEL 加 
cfil ps al pt 


Bcho. & pause 


eecho off 

echo 正在 清除 系统 垃圾 文件 ， 请 稍 等 ...... 

del /f /s /qd %systemdrives\*.tmp 

del /f /s /qd %systemdrive®%\*. mp 

del /f /s /q %systemdrive%$\*.10g 

del /f /s /q %systemdrive%\*.gid 

del /f /s /q %systemdrive%\*.chk 

del /f /s /q %systemdrive%\*.old 

del /f /s /gd %systemdrives%\ 
recycled\*.* 

del Vf /a fg 

Ae /fF Js yd 

rd /s /q %windir%\temp & 
Swindirs\temp 

del /f /q Suserprofile%\cookies\*.* 

del /f /q Suserprofile%\recent\*.* 

del /f /s /gq “%userprofile%\Local 
Settings\Temporary Internet Files\*.*” 

del /f /s /q “%userprofile%\Local 
Settings\Temp\*.*” 

de /Es SI 
recent\*.*” 

echo 清除 系统 垃圾 完成 ! 


echo. & pause 


将 上 面 的 代码 保存 为 del.bat。 
[step 图 在 “命令 提示 符 ” 窗 口中 输入 del.bat 
命令 ， 按 Enter 键 ， 就 可 以 快速 清理 系统 垃 


$%windirg\* .bak 
%windirg\prefetchNx .+* 
md 


“Suserprofiles\ 


圾 ， 如 下 图 所 示 。 
丽 竺 理 员 : CMWINDOWS \system32\cmd.exe - delbat 一 口 X 
(c) 2017 Jicrosoft Corporation。 保 留 所 有 权利 。 ^ 


EC:\Users\Administrator>del. bat 
找 不 到 C:\Users\Administrator\. bat 


FC:\Users\Administrator>cd ec:\ 


话 福 关 计 里 统 示 圾 文件 ， 请 稍 等 .….… 


实战 演练 2 一 一 使 用 shutdown 命 令 实现 
定时 关机 

使 用 shutdown 命 令 可 以 实现 定时 关机 
的 功能 ， 具 体操 作 步 又 如 下 。 
[se 加 在 “命令 提示 符 ” 窗 口中 输入 
shutdown /s /t 40 命 令 ， 如 下 图 所 示 。 


国 管理 员 : CN\WINDOWS \system32\cmd.exe i 口 x 


Jicrosoft Windows [版 本 10. 0. 16299. 15] ~ 
(ce) 2017 Jicrosoft Corporation。 保 留 所 有 权利 。 


C:\Users\Administrator>shutdown /s /t 40。 


v 


step 图 弹出 一 个 即将 注销 用 户 登 录 的 信息 提 
示 框 ， 这 样 计算 机 就 会 在 规定 的 时 间 内 关 
机 ， 如 下 图 所 示 。 


销 你 的 登录 


Ee 


step 图 如 果 此 时 想 取消 关机 操作 ， 可 在 命令 
行 中 输入 shutdown /a 命令 ， 按 Enter 键 ， 桌 
面 右 下 角 出 现 如 下 图 所 示 的 提示 框 ， 表 示 
取消 成 功 。 


第 3 章 黑客 入 侵 方 式 与 DOS 命 令 


小 试 身手 


练习 1: 滑动 鼠标 关闭 计算 机 


在 Windows 10 操 作 系统 中 ， 用 户 可 台 
以 通过 鼠标 滑动 来 关机 ， 具 体 的 操作 方法 
如 下 。 
[step 加 按 WIN+R 组 合 键 ， 打 开 “ 运 行 ”对 话 
框 ， 在 文本 框 中 输入 C:\Windows\System32\ 
SlideToShutDown.exe 命 令 ， 单 击 “ 确 定 ” 
按钮 ， 如 下 图 所 示 。 


3.4 


加 运行 x 


| Windows 将 根据 你 所 给 入 的 名 称 ， 为 你 打开 杠 应 的 程序 、 
文件 夹 、 文档 或 Internet 资源 。 


:| C\Windows\System32\lideToShutDown.exe v 


浏览 (B)… 


[CE 


显示 如 下 图 所 示 界 面 ， 使 用 鼠标 向 下 
滑动 则 可 关闭 计算 机 ， 向 上 滑动 则 取消 操 
作 。 如 果 所 用 计算 机 支持 触 屏 操作 ， 也 可 
以 手指 向 下 滑动 进行 关机 操作 。 


滑动 以 关闭 电脑 


本 


倍 注 意 : 在 输入 的 命令 中 ， 执 行 C 盘 
Windows\system32 文 件 夹 下 SlideToShut- 
Down.exe 应 用 ， 如 果 Windows 10 不 做 C 盘 ， 
则 将 C 修 改 为 对 应 的 盘 符 即 可 ， 如 D、 王 
等 。 另 外 ， 也 可 以 进入 对 应 路 径 下 ， 找 到 
SlideToShutDown.exe 应 用 ， 将 其 发 送 到 桌 
面 ， 方 便 使 用 。 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


yas 练习 2: 快速 锁定 Windows 桌 面 (2) 使 用 快捷 键 : 按 WIN+L 组 合 键 ， 
在 离开 计算 机 时 ， 可 以 将 计算 机 锁 可 以 快速 锁定 Windows 系 统 ， 进入 锁 屏 界 
“ 屏 ， 这 样 可 以 有 效 地 保护 桌面 隐私 。 主 要 ， 面 ， 如 下 图 所 示 。 

有 以 下 两 种 快速 锁 屏 的 方法 。 

(1) 使 用 菜单 命令 : 按 Windows 键 ， 弹 

出 开始 菜单 ， 单 击 账户 头像 ， 在 弹出 的 快 
捷 菜 单 中 选择 “锁定 ”选项 ， 即 可 进入 锁 
屏 界 面 ， 如 下 图 所 示 。 


38 


第 4 音 ”木马 病毒 的 查 永 与 预防 


在 网 络 中 ， 病 毒 与 木马 入 侵 是 黑客 最 常用 的 入 侵 方 法 ， 从 而 影响 网 络 和 计算 机 的 正常 
运行 。 病 毒 与 木马 对 计算 机 有 着 强大 的 控制 和 破坏 能 力 ， 能 够 盗 取 目 标 主机 的 登录 账户 和 
密码 、 控 制 目标 主机 的 操作 系统 和 文件 等 。 本 章 介绍 木马 病毒 的 查 杀 与 预防 ， 主 要 内 容 包 
括 认识 病毒 与 森马、 病毒 与 木马 的 查 杀 与 清理 等 。 


4.1 认识 病毒 与 木马 


在 计算 机 领域 中 ， 病 毒 与 木马 是 一 
类 恶意 程序 ， 具 有 隐藏 性 和 自发 性 等 特 
性 ， 可 被 用 来 进行 恶意 行为 的 攻击 。 其 
中 ， 木 马 又 被 称 为 特洛伊 木马 ， 是 一 种 基 
于 远程 控制 的 黑客 工具 ， 在 黑客 进行 的 各 
种 攻击 行为 中 ， 木 马 都 起 到 了 开路 先锋 的 
作用 。 


4.1.1 常见 的 木马 类 型 


随 着 网 络 技术 的 发 展 ， 现 在 的 木马 可 
谓 形形色色 ， 种 类 繁多 ， 并 且 还 在 不 断 增 
加 ， 因 此 ， 要 想 一 次 性 列举 出 所 有 的 木马 
种 类 ， 是 不 可 能 的 。 但 是 ， 从 木马 的 主要 
攻击 能 力 来 划分 ， 常 见 的 木马 主要 有 以 下 
几 种 类 型 。 


1. 网 络 游戏 木马 


由 于 网 络 游戏 中 的 金钱 、 装 备 等 虚拟 
财富 与 现实 财富 之 间 的 界限 越 来 越 模糊 ， 因 
此 ， 以 盗 取 网 络 游戏 账号 、 密 码 为 目的 的 木 
马 也 随 之 发 展 泛滥 起 来 。 网 络 游戏 木马 通常 
采用 记录 用 户 键盘 输入 、 游 戏 进程 、API 函 
数 等 方法 获取 用 户 的 密码 和 账号 ， 窃 取 到 的 
信息 一 般 通过 发 送 电子 邮件 或 向 远程 脚本 程 
序 提 交 的 方式 发 送 给 木马 制作 者 。 


2. 网 银 木 马 
网 银 木 马 是 针对 网 上 交易 系统 编写 的 


木马 ， 其 目的 是 盗 取 用 户 的 卡号 、 密 码 等 
信息 。 此 类 木马 的 危险 非常 直接 ， 受 害 用 
户 的 损失 也 更 加 惨重 。 例 如 “网 银 大 盗 ” 
木马 ， 在 用 户 进入 银行 网 银 登 录 页 面 时 ， 
会 自动 把 页 面 换 成 安全 性 能 较 差 、 但 依然 
能 够 运转 的 老 版 页 面 ， 然 后 记录 用 户 在 此 
页 面 上 填写 的 卡号 和 密码 。 随 着 网 上 交易 
的 普及 ， 受 到 外 来 网 银 木 马 威胁 的 用 户 也 
在 不 断 增加 。 


3. 即时 通讯 软件 木马 

现在 ， 即 时 通讯 软件 百花 齐 放 ， 如 
QQ、 微 信 等 ， 而 且 网 上 聊天 的 用 户 群 也 十 
分 庞大 ， 常 见 的 即时 通讯 类 木马 一 般 有 发 
送 消息 型 与 盗号 型 。 

(1) 发 送 消息 型 : 通过 即时 通讯 软 
件 自 动 发 送 含有 恶意 网 址 的 消息 ， 目 的 在 
于 让 收 到 消息 的 用 户 单 击 网 址 激活 木马 ， 
用 户 中 木马 后 又 会 向 更 多 好 友 发 送 木 马 消 
息 ， 此 类 木马 常用 技术 是 搜索 聊天 窗口 ， 
进而 控制 该 窗口 自动 发 送 文本 内 容 。 

(2) 盗号 型 : 主要 目标 在 于 即时 通 
讯 软件 的 登录 账号 和 和 密码， 工作 原理 和 网 
络 游戏 木马 类 似 ， 木 马 作 者 盗 得 他 人 账号 
后 ， 可 以 偷窥 聊 天 记录 等 隐私 内 容 。 


4. 破 坏 性 木马 


顾名思义 ， 破 坏 性 木马 唯一 的 功能 就 是 
破坏 感染 木马 的 计算 机 文件 系统 ， 使 用 户 遭 
受 系统 崩溃 或 者 重要 数据 丢失 的 巨大 损失 。 


黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


4.1.2 ”认识 网 络 中 的 病毒 


随 着 网 络 的 普及 ， 病 毒 也 更 加 泛滥 ， 
病毒 是 一 种 特殊 的 计算 机 程序 ， 病 毒 能 通 
过 修改 计算 机 内 的 其 他 程序 ， 并 把 自身 复 
制 到 其 他 程序 中 ， 完 成 对 其 他 程序 的 感染 
和 侵害 ， 从 而 抢占 计算 机 系统 资源 ， 干 扰 
计算 机 系统 正常 的 工作 。 

常见 计算 机 中 毒 的 途径 有 以 下 几 种 。 

(1) 单 击 超 链接 中 毒 。 这 种 入 侵 方法 
主要 是 在 网 页 中 放置 恶意 代码 ， 引 诱 用 
户 单 击 ， 一 旦 用 户 单 击 超 链接 ， 就 会 感 
染病 毒 ， 因 此 ， 不 要 随便 单 击 网 页 中 的 
链接 。 

(2) 网 站 中 存在 各 种 恶意 代码 ， 借 
助 下 浏览 器 的 漏洞 ， 强 制 用 户 安装 一 些 亚 
意 软件 ， 有 些 顽 固 的 软件 很 难 卸 载 。 建 
议 用 户 及 时 更 新 系统 补丁 ， 对 于 不 了 解 的 
插件 不 要 随便 安装 ， 以 免 给 病毒 流行 可 乘 
之 机 。 

(3) 通过 下 载 附 带 病毒 的 软件 中 毒 ， 
有 些 破 解 的 软件 在 安装 时 会 附带 安装 一 个 
病毒 程序 ， 而 此 时 用 户 并 不 知道 。 建 议 用 
户 下 载 正版 的 软件 ， 尽 量 到 软件 的 官方 网 
站 下 载 。 如 果 在 其 他 的 网 站 下 载 软件 ， 可 
以 先 使 用 杀毒 软件 查 杀 。 

(4) 通过 网 络 广告 中 毒 。 上 网 时 经 
常 可 以 看 到 一 些 自动 弹出 的 广告 ， 包 括 基 
浮 广告 、 异 常 图 片 等 。 特 别 是 一 些 中 奖 广 


:@ 告 ， 往 往 带 有 病毒 链接 。 


4.1.3 计算 机 中 病毒 后 的 表现 


一 般 情 况 下 ， 计 算 机 病毒 是 依附 某 一 
系统 软件 或 用 户 程序 进行 繁殖 和 扩散 ， 病 
毒 发 作 时 危机 计算 机 的 正常 工作 ， 破 坏 数 
据 与 程序 ， 侵 占 计算 机 资源 等 。 

计算 机 在 感染 病毒 后 的 现象 如 下 。 

(1) 屏幕 显示 异常 ， 屏 幕 显 示 出 不 是 
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由 正常 程序 产生 的 画面 或 字符 串 ， 屏 幕 显 
示 混 乱 。 

(2) 程序 装 入 时 间 增 长 ， 文 件 运行 速 
度 下 降 。 

(3) 用 户 并 没有 访问 的 设备 出 现 
“ 忙 ” 信 号 。 

(4) 磁盘 出 现 莫 名 其 妙 的 文件 和 磁盘 
坏 区 ， 卷 标 也 发 生变 化 。 

(5) 系统 自行 引导 。 

(6) 丢失 数据 或 程序 ， 文 件 字 节 数 发 
生变 化 。 

(7) 内 存 空 间 、 磁 盘 空 间 减 少 。 

(8) 异常 死机 。 

(9) 磁盘 访问 时 间 比 平常 增长 。 

(10) 系统 引导 时 间 增 长 。 

(11) 程序 或 数据 神秘 丢失 。 

(12) 可 执行 文件 的 大 小 发 生变 化 。 

(13) 出 现 莫名 其 妙 的 隐蔽 文件 。 


4.2 木马 自我 保护 与 伪装 手段 


在 木马 清除 软件 越 来 越 强 的 情况 下 ， 
木马 不 但 要 具有 更 强 的 功能 ， 还 要 具有 自 
我 保护 与 伪装 的 手段 。 目 前 ， 大 部 分 杀毒 
软件 是 靠 特征 码 来 识别 木马 的 ， 因 此 ， 可 
以 通过 伪装 成 其 他 文件 类 型 或 给 木马 程序 
加 壳 来 更 改 木 马 的 特征 码 ， 以 躲 过 杀毒 软 
件 的 查 杀 。 


实战 1: 通过 加 壳 工具 给 木马 加 壳 

通过 给 木马 多 次 加 壳 ， 可 以 将 其 保 
护 起 来 ， 从 而 保证 不 会 被 杀毒 软件 轻易 查 
杀 。“ 北 斗 程序 压缩 (NsPack) ”就 是 一 
款 可 以 为 木马 进行 多 次 加 壳 的 工具 。 上 有 具体 
的 操作 步骤 如 下 。 


step 国 运行 “北斗 程序 压缩 ”工具 ， 打 开 其 
主 窗口 ， 如 下 图 所 示 。 


文件 四 选项 @) 


天 助 中 
如 文件 压 绚 | 项 目录 于 如 | 局 配 轩 近世 | 执 关于 | 
| 扼 搜 奈 纺 程序 


第 4 章 ”木马 病毒 的 查 杀 与 预防 二 


~ Pelee do0) ~ 


器 压 第 局 咖 进出 中 


Ee 图 选择 “配置 选项 ”选项 卡 ， 在 其 中 和 


选 相应 参数 前 的 复 选 框 ， 如 下 图 所 示 。 
文件 四 ) 过 项 人 ) 帮助 0 
册 文 件 压 曾 | 况 目录 压 剖 种 本 园 和 天 | 玲 关于 | 
厅 压 纺 资源 太 乱 路 重 定位 节 
在 压 名 前 备份 程序 厂 保留 玫 外 数 权 
厅 强制 压 瑞 友 退出 保存 设置 
厂 处 理 共享 节 厂 合用 shel1 右 键 扩展 
厂 加 载 后 自动 运行 厂 更 新 dos stub 部 分 
克 合用 Windows DLL 加 载 骂 厂 最 大 程度 压 装 vin9x 不 支持 ) 
厂 保留 原文 件 的 大 小 厂 莱 窜 性 压 钢 
闻名 称 : 
@ 用 户 指定 节 名 (小 于 8 个 字符 ): | asp 〇 清除 所 有 节 名 
〇 使 用 随机 涩 命名 (D000000-9999999) 语言 中 广 
国 太 冲 明 ij 出 g) 岛 


其 中 有 几 个 比较 重要 的 参数 ， 有 具体 含 
义 如 下 。 

(1) 处 理 共 享 节 : 加 壳 时 软件 会 智能 
地 判断 共享 节 的 可 用 性 并 做 出 正确 处 理 ， 
使 木马 程序 在 压缩 后 能 够 正常 使 用 ， 此 项 
是 必 选 的 。 

(2) 最 大 程度 压缩 : 压缩 加 壳 生 成 后 
的 程序 体积 达到 最 小 。 

(3) 使 用 Windows DLL 加 载 器 : 让 

Windows 自 动 进行 处 理 。 
BBep 图 选择 “文件 压缩 ”选项 卡 ， 单 击 
“打开 ”按钮 ， 即 可 打开 “版 本 3.7” 对 话 
框 ， 在 其 中 选择 一 个 可 执行 文件 ， 如 下 图 
所 示 。 


[ep 加 单 去 “打开 ”按钮 ， 返 回 到 “文件 压 
缩 ” 选 项 卡 ， 在 空白 窗 格 上 显示 要 加 壳 文 
件 的 路 径 和 名 称 ， 如 下 图 所 示 。 


we WR) ob) 版 本 3 
避 之 亲王 病 | 其 纪录 E 编 | 品 配置 ;项 | 上 Q 关于 | 
5 新 建文 件 闪 Wana ex* 
0% 
EN 而 Rt HO 


[See 图 单 去 “压缩 ”按钮 ， 即 可 开始 文件 的 
压缩 ， 如 下 图 所 示 。 


文件 如。 过 硕 目 。 得 助 o 
0 文 压 省 | 可 日 录 压 活 | 全 上 击 E| 丽 天 于 | 
CC \ 新 建文 牛 夫 \wans are 


版 本 3.7 


ET 
他 数目 ooooono mh 
00¢00000 Oh 


总 

‘00001000 Di 
方式 on000e00 ON) 
和 


站 打开 凶 


[BED 国 当 需要 一 次 性 对 大 量 的 木马 程序 进行 
压缩 加 过 时 ， 可 以 使 用 “北斗 程序 压缩 ” 
的 “目录 压缩 ” 功能， 选择 “目录 压缩 ” 
选项 卡 ， 进 入 “目录 压缩 ”设置 界面 ， 如 
下 图 所 示 。 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


文件 全) 选项 (全) 帮助 0 版 本 3 文件 加 丢 香 四) 乔 动 0D 
如 文件 E 御 项 日 录 F 各 | 大 本 二 送 素 | 避 于 | [es | 
| 扰 换 压缩 引 录 . 
名 称 个 | 藉 型 原 交 大 小 中) 压 缚 大 小 B) | 压 绕 率 第 果 
末了 对 5 缚 EF 羡 弥 
de antowanind Be) [| 
QQ 上 e 
ESO ty ff 
器。 明 退 ww 打开 四 


step 园 单 走 “ 打 开 ” 按 钮 ， 即 可 打开 “浏览 ”实战 2: 使 用 WinRAR 伪 装 木马 
际 文件 夹 ”对话 框 ， 在 其 中 选择 需要 压缩 的 利用 WinRAR 的 压缩 功能 可 以 将 正常 


文件 来 ， 如 下 图 所 示 。 的 文件 与 木马 捆绑 在 一 起 ， 并 生成 自 解压 


es 文件 ， 一 旦 用 户 运行 该 文件 ， 同 时 也 会 激 
和 活 木 马 文件 ， 这 是 木马 常用 的 伪装 手段 之 
Te 一 。 具 体 的 操作 步骤 如 下 。 
Fh [Eee 国 准备 好 要 捆绑 的 文件 ， 这 里 选择 的 是 
站 一 个 凡 蛛 纸牌 和 木马 文件 (木马 .exe) ， 并 
et 存放 在 同一 个 文件 天 下 ， 如 下 图 所 示 。 
Hd 加 ET 4 > 委 
Windows 责 #5 
新 疆 文 和 夫 v € 个 曾 = WaS 和 mE 一 
加 es 二 
EGG 图 单 让 “确定 ”按钮 ， 返 回 到 “目录 压 2 
缩 ”选项 卡 ， 即 可 看 到 添加 的 文件 以 及 其 子 过 
目录 ， 义 选 “包含 子 目录 ” 复 选 框 和 “使 用 Ee 
格式 过 滤器 ” 复 选 框 ， 如 下 图 所 示 。 :2 
可 | 2 下 = 
De | 选中 阁 蛛 纸牌 和 未 马 文件 (木马 exe) 
| 所 在 的 文件 天 ， 右 击 ， 在 弹出 的 快捷 菜单 中 先 
ee 择 “ 添 加 到 压缩 文件 ”选项 ， 如 下 图 所 示 。 
万 包 信子 上 录 末 合用 格式 过 沽 器 强 宣 
轩 太 缩 避 明 退出 四 打开 @) 
[5ep 国 单 去 “压缩 ”按钮 ， 即 可 开始 对 选中 
的 程序 进行 批量 压缩 加 过 ， 如 下 图 所 示 。 
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step 图 打开 “压缩 文件 名 和 参数 ”对 话 框 。 高 双生 解 压 选项 ? Xx 
在 “压缩 文件 名 ”文本 框 中 输入 要 生成 的 文本 和 图 标 冯 可 
压缩 文件 的 名 称 ， 并 色 选 “创建 自 解压 格 筷 规 讼 本 模式 高 级 可 新 
式 压 缩 文 件 ” 复 选 框 ， 如 下 图 所 示 。 解压 路 径 
号 压 六 文件 名 和 台数 ? x qd 
口 在 “Progran Files” 中 创建 (P) 
入 高 员 | 于 页 | 文件 | 各 份 时间 | 注 各 @ 在 当前 文件 到 中 创 汗 (C) 
压 编 文件 名 (A) 3 绝对 路 径 (A) 
exe ~ 保存 并 恢复 路 径 (Y) 
更 新 方式 (V) 
本 村) 添加 并 痊 摘 文件 > 
压缩 文件 格式 压 编选 顺 


图 BR ORR5 〇 zTP 口 压缩 后 j 称 原 末 的 文件 (0) 


加 创 诗 自 解压 格式 压缩 文件 (x) 


压缩 方式 (C) 口 时 固 实 压 编 文件 (5) 
标准 | 口 添加 恢复 记录 (E) 
字典 大 小 (I) 口 珊 式 压 编 的 文件 (7) 
4096 三 v 口 锁定 压缩 文件 (L) 
切 分 为 分 蕉 (0)， 大 小 

vis ~ 设置 密码 (P)... 


-mene 


[step 加 选择 “高 级 ”选项 卡 ， 在 其 中 色 选 
“保存 文件 安全 数据 ” “保存 文件 流 数 
据 ” “后台 压 缩 ” “完成 操作 后 关闭 计算 
机 电源 ”“ 如 果 其 他 WinRAR 副 本 被 激活 则 
等 待 ” 复 选 框 ， 如 下 图 所 示 。 


里 下 六 (全 和 多 数 7 Xx 
和 规 高 航运 项 文件 备份 ”时间 注 委 
MTES 选 顺 恢 丰 记录 (8) 
回 保存 文件 安全 数据 (S) 3 有 
回 保 存 文件 流 郝 据 (T) 
将 符号 押 接 保存 为 链接 {L) 
将 厦 拉 接 保存 为 嵌 接 (N) 
分 状 
每 个 分 关 操 作 完 之 后 畦 仿 W) Em 
| 风格 分 卷 名 人 EL 
0 说 
系统 
回 后 GE 区 (9) 
回 完成 操作 后 关闭 计算 机 电源 (P) 
回 如 果 其 它 内 inRAR 副本 被 激活 则 等 待 (PW) 
到 | 柚 
[ep 园 单 击 “ 自 解压 选项 ”按钮 ， 即 可 打开 


“高 级 自 解压 选项 ”对 话 框 ， 在 “解压 路 
径 ” 文 本 框 中 输入 解压 路 径 ， 并 选中 “在 
当前 文件 夫 中 创建 ” 单 选 按钮 ， 如 下 图 
所 示 。 


[step 图 选择 “模式 ”选项 卡 ， 在 其 中 选中 
“全 部 隐藏 ” 单 选 按钮 ， 这 样 可 以 增加 木 
马 程序 的 隐蔽 性 ， 如 下 图 所 示 。 


高 豚 语 解压 选项 ? X 


等 规 设置 模式 高 级 更 新 
临时 模式 

口 解 包 到 临时 文件 来 (7) 

可 议 刚 询问 人 ) 


询问 标题 (7) 


安 各 模式 

口 全 部 显示 人 

口 隐藏 自动 对 话 框 (S) 
国 全 部 隐藏 0 


王 | | 两 
step 园 为 了 更 好 地 迷惑 用 户 ， 还 可 以 在 “ 文 
本 和 图 标 ” 选 项 卡 下 设置 自 解压 文件 窗口 
标题 、 自 解压 文件 图 标 等 ， 如 下 图 所 示 。 


43 


SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


高 级 让 解压 选项 ? x 
第 规 设置 模式 高 级 更 新 
文本 和 图 标 许可 模块 


解压 文件 窗口 标题 (T) 
蝴 蛛 纸牌 


解压 文件 窗口 中 显示 的 文本 (2 
晴 蛛 纸 觅 | 


从 

自 定 义 自 解压 文件 沿 标 和 图 标 

从 文件 加 载 自 解压 微 标 (G) 了 
件 加 载 自 解压 文件 图 标 () 加- 


Cw | ™ 


step 加 设置 完毕 后 ， 单 击 “ 确 定 ” 按 钮 ， 返 
回 “压缩 文件 名 和 套数 ”对 话 框 。 在 “ 注 
释 ” 选 项 卡 中 可 以 看 到 自己 所 设置 的 各 项 
参数 ， 如 下 图 所 示 。 


R= 文 件 和 和 参数 7 流 


常规 高 级 选 硕 文件 备份 时间。 注释 


从 文件 中 加 载 主 释 (F) E21 
手动 输入 注释 内 容 () 
;下面 的 注释 包含 自 解压 类 本 命令 
Silent=1 
Title= 贿 蛛 纸牌 
二 
站 
CJ wm 


5 国 单 二 “确定 ”按钮 ， 即 可 生成 一 个 名 
为 “ 阁 蛛 纸牌 ” 自 解 压 的 压缩 文件 ， 如 下 
图 所 示 。 这 样 用 户 一 旦 运行 该 文件 ， 就 会 
中 木马 。 


二 1 回国 :> | Windows10 (C) ”应 所 入 订 I 贞 一 口 c 
| =# EE 0 
< -~ 个 基 ， 此 电 . > Win.. ， v | 已 | 复 和 "Windows1.。 甩 

司 5 ~ 
并 快速 沪 问 
De 
三 OneDrive ] md 
国 此 电 匾 国 daimabat 
FE 目 RHDSetup.log 
图 上 AMTAG.BIN 
x 
自 并 program Files 
晤 下 世 ProgramData 
小 音乐 Windows 
CE Ravein 
邮 DRMSoft ” 
Windows10 (C) Be 
18 个 项 目 。 选中 1 个 项 目 612 KB 区 国 


实战 3: 图 片 也 可 能 是 木马 程序 

将 木马 程序 伪装 成 图 片 是 许多 木马 制 
造 者 常用 来 骗 别 人 执行 木马 的 方法 ， 如 将 
木马 伪装 成 GIF、JPG 文 件 等 ， 这 种 方式 可 
以 使 很 多 人 中 招 。 用 户 可 以 使 用 “图 片 木 
马 生成 器 ”工具 将 木马 伪装 成 图 片 。 具 体 
的 操作 步骤 如 下 。 
[ep 加 下 载 并 运行 “ 寻 梦 图 片 木 马 生成 器 
V1.0” 程 序 ， 打 开 “ 寻 梦 图 片 木 马 生 成 器 
V1.0” 主 窗口 ， 如 下 图 所 示 。 


step 国 在 “网 页 木马 地 址 ”和 “真实 图 片 地 
址 ”文本 框 中 分 别 输入 网 页 木马 和 真实 图 
片 地 址 ; 在 “选择 图 片 格 式 ” 下 拉 列 表 中 
选择 jpg 选项， 如 下 图 所 示 。 


BE 国 单 去“ 生成” 按钮， 随即 弹出 “图 片 
木马 生成 完毕 ! ”提示 框 ， 如 下 图 所 示 。 
单 击 “ 确 定 ” 按钮 ， 关 闭 该 提示 框 。 这 样 
只 要 打开 该 图 片 ， 就 可 以 自动 把 该 地 址 的 
木马 下 载 到 本 地 并 运行 。 

寻 梦 图 片 木马 生成 器 X 


图 片 木马 生成 完毕 ! 


4.3 ”使 用 木马 清除 软件 清除 木马 


对 于 那些 识别 出 来 的 木马 程序 ， 可 
以 使 用 手工 清除 的 方法 将 其 删除 ， 但 是 如 
果 不 了 解 发 现 的 木马 ， 要 想 确定 木马 的 名 
称 、 入 侵 端口 、 隐 藏 位 置 和 清除 方法 等 都 
非常 困难 ， 这 时 就 需要 使 用 木马 清除 软件 
清除 木马 了 。 


实战 4: 使 用 《金山 贝壳 木马 专 杀 》 清 除 
木马 


《金山 贝壳 木马 专 杀 》 是 国内 首 款 专 为 
网 游 防盗 号 量 身 打 造 的 ， 完 全 免费 的 木马 


第 4 章 ， 木 马 病毒 的 查 杀 与 预防 


专 杀 软 件 。 其 安全 检测 采用 云 计 算 技术 ， 
拥有 世界 最 大 的 云 安全 数据 库 ， 能 在 5 分 
钟 内 快速 识别 新 木马 /病毒 ， 保 证 系统 、 账 
号 、 用 户 隐私 安全 。 

使 用 《金山 贝壳 
的 具体 操作 步骤 如 下 。 
[sep 图 下 载 并 安装 《贝克 木马 专 杀 1.5》 软 
件 ， 双 击 其 快捷 图 标 ， 打 开 “ 贝 过 木马 专 
杀 1.5” 主 窗口 ， 如 下 图 所 示 。 


木马 专 杀 》 清 除 木 马 


Fm Qa- li | 
yg 见 帝 而 马 专 订 15。 as .mse- 
i 
Sms nF) 0am -ORFuHlm 
| 
© mA ews 
© TEENCEFE 羽 月 3 日 由 元 可 可 亲本 马 35619436 个 
财主 旨 序 新 下 ; 15.6018 376 ,已经 是 缘 新 啤 水 日 者 加 50032 个 
全 J 全 5 
TSITTT 
WRE 区别 


[step 图 选中 “快速 扫描 ” 单 选 按钮 后 ， 单 击 

Ea 杀 ” 按 钮 ， 即 可 开始 查 杀 病毒 。 
在 “ 云 安全 检测 ”选项 卡 下 即 可 看 到 信任 
文件 、 无 威胁 文件 、 未 知 文件 、 木 马 /病毒 
等 类 型 文件 的 个 数 ， 如 下 图 所 示 。 


DFW TE 


加 nia ss 


下 
一 一 


-新 市 马 -其 六 二 


Tl] 


DWir ERU 


[step 图 在 扫描 的 过 程 中 ， 如 果 发 现存 在 有 
木马 病毒 文件 ， 将 会 弹出 “发 现 木 马 ” 对 
话 框 ， 在 其 中 显示 木马 的 名 称 、 路 径 等 信 
息 。 用 户 可 根据 实际 需要 选择 “清除 ”或 
“ 跳 过 ”， 这 里 单 击 “清除 ”按钮 ， 即 可 能 蕊 泪 
清除 该 木马 文件 ， 如 下 图 所 示 。 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


加 发 现 不 = 
@ gmts 

名 称 : trojan-psw.pswwow.41286 

危害 :去 病毒 百科 查看 详 伟 

路 径 : dlLexe 

建议 : 请 直接 清除 


Ver1.5.6018376 


口 总 是 执行 相同 操作 清除 跳 过 


Eee 国 如 果 想 查看 木马 的 详细 信息 ， 则 可 在 
“发 现 木 马 ” 对 话 框 中 单 击 “去 病毒 百科 
查看 详情 ” 超 链 接 ， 打 开 “ 贝 这 安全 文件 
百科 ”窗口 ， 在 其 中 即 可 看 到 该 病毒 文件 
的 详细 信息 ， 如 下 图 所 示 。 

BD RE sah 


© Server.exe 
森马 程 原 ，trojanrpsw.pswwow 41286 
1 由- 
六 作为 不 马 拉 友 # 队 识 间 轩 人 用 内 夫 不 马 地 要 工具 通行 江 辽 ， 


emver exe 《trojan-psw pswwow 41266) 是 一 部 森马 程序 .不 马 得 序 十 描 汪 估 在 电 县 中 ， 各 | 部 疝 户 
加 开 痢 控 制 术 的 程序 。 

和 凤 性 央 洒 这 骨 结 牙关 东 统 入 ;注入 忆 户 的 和 统 并 陪 耶 ， 类 后 届时 在 洪熙 用户 的 信息 ， 而 
可 各 的 内面， 能 用户 的 电 及 浊 行 远 各 控制， 木马 往 床 ， 轴 客 工 具 往 往 是 于 出 殉 的 ， 色 
木 权 程 所 册 再 仇 入 用 户 鸭 电 脑 ， 而 贞 宪 工具 出 全 过 旋 丰 马 栋 订 泛 行 控 玫 。 其 只 区 话 子 虹 因 击 名 。 


[Eee 图 待 扫描 完成 后 ， 打 开 “ 扫 描 报告 ”对 
话 框 ， 在 其 中 可 查看 发 现 的 木马 病毒 数 、 
扫描 所 用 的 时 间 以 及 扫描 的 文件 数 等 信 
息 ， 如 下 图 所 示 。 
呵 扫描 报告 


| 
全 扫 挡 充 成 ,木马 /病毒 已 全 部 清除 


发 现 木马 /病毒 : 2 个 ， 已 全 部 清除 
未 知 文件 : 1 个 

扫 撕 时 间 : 2 分 19 秒 

扫 撕 文件 : 8373 个 


友 半 提示 : I 由 贝壳 云 安全 进行 快速 分 


上 报 未 知 文件 
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[Ep 国 单 去 “关闭 ”按钮 ， 返 回 到 “贝壳 木 
马 专 杀 1.5” 主 界面 ， 选 择 “木马 /病毒 ” 选 
项 卡 ， 在 其 中 即 可 看 到 已 经 清除 的 木马 病 
毒 文件 列表 ， 如 下 图 所 示 。 


[和 二 一 


ET 
回 WI ne 
扫 痊 完成 习 洁 时 : 2 分 1 种。 共生 有 说 1 9073 个 发 现 坏 马 /请 豆 : 2 个 ,已 全 部 洁 除 
国内 在 EE 发 现 ! 个 不 马 /六 老 ， 已 全 部 许 际 
OS 玉成 到 全 
SE A 
Se P| 
轨 全 疾 示 去 安全 检测 木马 / 锯 毒 
BB Ea Li 状 容 
ERERRTRRRERR Eo 
本 本 oanFew pewon ,41285 cexe 已 清除 
> E22 ?ZEHE 


实战 5: 使 用 Spyware Doctor 清 除 木马 


Spyware Doctor 是 一 款 非常 先进 的 间谍 
软件 、 木 马 程序 清除 工具 ， 可 以 检查 并 从 
计算 机 中 移 除 间 谍 软 件 、 广 告 软件 、 木 马 
程序 、 键 盘 记 录 器 和 追踪 威胁 等 。 

使 用 Spyware Doctor 清 除 木马 程序 的 具 
体操 作 步 又 如 下 。 

[step 轩 下 载 并 安装 Spyware Doctor， 双 击 桌 
面 上 的 Spyware Doctor 图 标 ， 打 开 Spyware 
Doctor 窗 口 ， 如 下 图 所 示 。 


pr Te Tools 
号 Spyware Doctor 


于 在线 站 其 电 有 
ei 


step 图 在 IntelliGuard 选 项 卡 中 单 击 “ 单 


击 激活 IntelliGuard” 链 接 ， 
IntelliGuard， 如 下 图 所 示 。 
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[step 图 在 Spyware Doctor 窗 口中 单 击 Browser 
Guard 选 项 ， 打 开 Browser Guard 窗 口 ， 在 其 
中 设置 Browser Guard 参 数 ， 从 而 保护 浏览 
器 设置 不 被 恶意 变更 ， 以 防止 浏览 器 被 恶 
意 添加 插件 ， 如 下 图 所 示 。 

路 Spyvare Doctor 


Intetlicuard 保护 


单 击 File Guard 选 项 ， 打 开 File Guard 
窗口 ， 在 其 中 设置 File Guard 参 数 ， 从 而 监 
控 系 统 中 的 所 有 文件 ， 以 防止 被 入 侵 ， 如 
下 图 所 示 。 
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[step 图 单 击 Netword Guard 选 项 ， 打 开 
Netword Guard 窗 口 ， 在 其 中 设置 Netword 
Guard 参 数 ， 以 阻止 对 网 路 设置 的 恶意 更 
改 ， 使 得 威胁 软件 停止 拦截 网 络 连接 ， 如 
下 图 所 示 。 
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[step 园 单 击 Prrocess Guard 选 项 ， 打 开 
Prrocess Guard 窗 口 ， 在 其 中 设置 Prrocess 
Guard 参 数 ， 以 检测 并 阻止 隐藏 的 恶意 进 
程 ， 如 下 图 所 示 。 
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单 击 Startup Guard 选 项 ， 打 开 Startup 
Guard 窗 口 ， 在 其 中 设置 Startup Guard 参 
数 ， 以 检测 并 阻止 恶意 应 用 软件 在 系统 中 
的 配置 并 自动 启动 ， 如 下 图 所 示 。 
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lstep 图 单 击 Immunizer Guard 选 项 ， 打 
开 Immunizer Guard 窗 口 ， 在 其 中 设置 
Immunizer Guard 参 数 ， 以 防御 吝 入 计算 机 
中 最 新 ActiveX 型 威胁 ， 如 下 图 所 示 。 
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单 击 Cookie Guard 选 项 ， 打 开 Cookie 
Guard 窗 口 ， 在 其 中 设置 Cookie Guard 参 
数 ， 以 监视 浏览 器 是 否 存在 恶意 跟踪 或 广 
告 ， 如 下 图 所 示 。 
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[step 贺 单 击 “设置 ” 按钮， 打开“ 常规 设 
置 ” 窗 口 ， 在 其 中 定义 Spyware Doctor 的 常 
规 设置 ， 如 下 图 所 示 。 


Tools 
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Eee 加 单 去 “高 级 ”选项 ， 打 开 “ 高 级 设 
置 ” 窗 口 ， 在 其 中 定义 Spyware Doctor 高 级 
设置 参数 ， 如 下 图 所 示 。 
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Fi FC Tools 
是 Spyvare Doctor 


pctsols 2 
[Bee 图 单 去 “扫描 设置 ”选项 ， 打 开 “ 扫 档 
设置 ”窗口 ， 在 其 中 定义 防 间 谍 软 件 和 防 
病毒 的 扫描 设置 参数 ， 如 下 图 所 示 。 
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[step 图 单 去 “计划 任务 ”选项 ， 打 开 “ 计 划 
任务 ”窗口 ， 在 其 中 可 以 添加 扫描 计划 任 
务 ， 即 在 特定 的 时 间 运 行 各 类 自动 运行 任 
务 ， 如 下 图 所 示 。 
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step 四 单 去 “隔离 ”选项 ， 打 开 “ 隔 离 ” 窗 
口 ， 在 其 中 可 以 查看 被 隔离 的 项 目 ， 如 下 
图 所 示 。 


[ses 图 单 去 “启动 扫描 ”按钮 ， 即 可 开始 
进行 扫描 ， 并 显示 扫描 的 进度 ， 如 下 图 


pctsClE a sameue 


[Step 可 在 等 待 扫描 完毕 之 后 ， 就 会 弹出 “ 扫 
描 结果 ”对 话 框 ， 在 其 中 显示 扫描 出 来 的 
危险 项 目 。 单 击 “ 选 定 修复 项 ”按钮 ， 即 
可 自动 处 理 扫描 出 来 的 危险 项 目 ， 如 下 图 
所 示 。 
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4.4 ”使 用 《360 杀毒) 软件 查 杀 病毒 


当 计 算 机 出 现 了 中 毒 后 的 特征 后 ， 
就 需要 对 其 查 杀 病毒 。 流 行 的 杀毒 软件 很 
多 ，360 杀 毒 是 使 用 比较 广泛 的 杀毒 软件 之 
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一 ， 该 软件 引用 双 引 擎 的 机 制 ， 拥 有 完善 
的 病毒 防护 体系 ， 不 但 查 杀 能 力 出 色 ， 而 
且 对 于 木马 病毒 能 够 第 一 时 间 进 行 防御 。 


实战 6: 安装 《360 杀 毒 》 软 件 了 


《360 杀 毒 》 软 件 下 载 完成 后 ， 即 可 进 回 
行 安装 。 具 体操 作 步 又 如 下 。 
[se 加 双击 下 载 的 《360 杀 毒 5.0》 软 件 安 装 
程序 ， 即 可 打开 如 下 图 所 示 的 安装 界面 。 


© 


360 闲 盏 5.0 


正式 50.07121 


EEEB 


到: CProgram Mes\I60\3605d 


璋 杂 空 间 : 74.3G 回 我 已 网 次 并 同意 许可 协议 


[See 图 单 去 “立即 安装 ”按钮 ， 即 可 开始 安 
装 《360 杀 毒 》 软 件 ， 并 显示 安装 的 进度 
如 下 图 所 示 。 


360 钴 毒 5.0 


版 5.0.0.7121 


正在 安装 ， 请 稍 候 .… 


step 图 安装 完毕 后 ， 弹 出 360 新 版 特性 提示 
对 话 框 ， 如 下 图 所 示 。 


[Estee 加 单 击 “立即 体验 ”按钮 ， 即 可 打开 
360 杀 毒 主 界面 ， 从 而 完成 360 杀 毒 的 安 
装 ， 如 下 图 所 示 。 
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浊 实战 7: 升级 《360 杀 毒 》 的 病毒 库 


哟 窜 。 ”病毒 库 其 实 就 是 一 个 数据 库 ， 里 面 记录 
着 计算 机 病毒 的 种 种 特征 ， 以 便 及 时 发 现 病 
毒 并 绞 杀 它们 。 只 有 拥有 了 病毒 库 ， 杀 毒 软 
件 才 能 区 分 病毒 和 普通 程序 之 间 的 区 别 。 不 
过 ， 要 想 让 计算 机 能 够 对 新 病毒 有 所 防御 ， 
就 必须 保证 本 地 杀毒 软件 的 病毒 库 一 直 处 于 
最 新 版 本 。 下 面 以 《360 杀 毒 》 的 病毒 库 升 
级 为 例 进行 介绍 ， 具 体操 作 步 又 如 下 。 
[step 国 单 击 360 杀 毒 主 界 面 的 “检查 更 新 ” 
链接 ， 如 下 图 所 示 。 


[step 园 弹出 “360 杀 毒 -升级 ”对 话 框 ， 提 示 
用 户 正 在 升级 ， 并 显示 升级 的 进度 ， 如 下 
图 所 示 。 


step 图 升级 完成 后 ， 弹 出 “360 杀 毒 -升级 ” 
对 话 框 ， 提 示 用 户 “ 升 级 成 功 完成 ”， 并 
显示 程序 的 版 本 等 信息 ， 如 下 图 所 示 。 


二】 升级 成 功 完成 ， 您 的 病毒 库 和 程序 已 是 最 新 : 


[step 图 单 击 病毒 库 日 期 右 侧 的 “立即 开启 ” 
按钮 ， 开 始 升级 病毒 库 信 息 ， 如 下 图 所 示 。 


【$s] 正在 升级 ， 请 稍 候 … 


正在 下 载 逢 委 所 可 的 配置 文件 
oo 


便 用 时 间 : 00:00:04 


| 
[step 图 升级 完成 后 ， 提 示 用 户 “常规 引擎 已 
成 功 安装 ”， 如 下 图 所 示 。 


© 沉 规 5 学 已 戊 功 安装 ， 并 符 参 与 以 后 的 要 撞 ， 建 议 您 立即 执 
5 


5.0.08150 


2018-11-16 1429 


EGG 国 单 击 “ 查 看 升级 日 志 ” 超 链接 ， 即 可 
打开 “360 杀 毒 -日 志 ” 对 话 框 ， 在 其 中 显示 
产品 升级 的 记录 ， 如 下 图 所 示 。 


重用 时 间 : 00:00:00 


= emesis 
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实战 8: 快速 查 杀 计算 机 中 的 病毒 


一 旦 发 现 计算 机 运行 不 正常 ， 用 户 首 
先 分 析 原因 ， 然 后 即 可 利用 杀毒 软件 进行 
杀毒 操作 。 下 面 以 《360 杀 毒 》 查 杀 病 毒 为 
例 ， 讲 解 如 何 利用 杀毒 软件 杀毒 。 

使 用 《360 杀 毒 》 软 件 杀 毒 的 具体 操作 
步骤 如 下 。 

[step 图 启动 360 杀 毒 ，360 杀 毒 为 用 户 提供 了 
3 种 查 杀 病毒 的 方式 ， 即 快速 扫描 、 全 盘 打 
描 和 自 定义 扫描 ， 如 下 图 所 示 。 


加 昭 四 
目 . 国 国 田 


step 贺 这 里 选择 快速 扫描 方式 ， 单 击 “ 快 速 
扫描 ”按钮 ， 即 可 开始 扫描 系统 中 病毒 文 
件 ， 如 下 图 所 示 。 


step 图 在 扫描 的 过 程 中 ， 如 果 发 现 木马 病 
毒 ， 则 会 在 下 面 的 空格 中 显示 扫描 出 来 的 
木马 病毒 ， 并 列 出 其 危险 程度 和 相关 描述 


信息 。 
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[es 加 单 去 “立即 处 理 ” 按 钮 ， 即 可 删除 扫 
描 出 来 的 木马 病毒 或 安全 威胁 对 象 ， 如 下 
图 所 示 。 


[Sep 图 单 去 “确定 ”按钮 ， 返 回 到 “360 杀 
毒 ” 窗 口 ， 在 其 中 显示 被 360 杀 毒 处 理 的 项 
目 ， 如 下 图 所 示 。 
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Step 图 单 去 “隔离 区 ”起 链 接 ， 打 开 “360 
恢复 区 ”对 话 框 ， 在 其 中 显示 被 360 杀 毒 处 
理 的 项 目 ， 如 下 图 所 示 。 
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[Btep 国 为 选 “全 选 ” 复 选 框 ， 选 中 所 有 恢复 
区 的 项 目 ， 如 下 图 所 示 。 
es om -一 x| 


了 安全， 
a Me 
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[step 图 单 击 “ 清 空 恢复 区 ”按钮 ， 弹 出 一 个 
信息 提示 框 ， 提 示 用 户 是 否 确定 要 一 键 清 
空 恢复 区 的 所 有 隔离 项 ， 如 下 图 所 示 。 


@ sneer 


清空 后 所 有 隔 高 项 榨 不 能 被 恢复 


确定 取消 


[Bp 图 单 去 “确定 ”按钮 ， 即 可 开始 清除 恢 
复 区 所 有 的 项 目 ， 并 显示 清除 的 进度 ， 如 
下 图 所 示 。 


[step 图 清除 恢复 区 所 有 项 目 完毕 后 ， 将 返回 
“360 恢 复 区 ”对 话 框 ， 如 下 图 所 示 。 
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另外 ， 使 用 360 杀 毒 还 可 以 对 系统 进行 
全 盘 杀 毒 。 只 需 在 “病毒 查 杀 ” 选 项 卡 下 
单 击 “ 全 盘 扫 描 ” 按 钮 即 可 ， 全 盘 扫 描 和 
快速 扫描 类 似 ， 这 里 不 再 详 述 。 


实战 9: 自 定义 查 杀 计算 机 中 的 病毒 


下 面 介 绍 一 下 如 何 对 指定 位 置 进行 病 
毒 的 查 杀 ， 具 体 的 操作 步骤 如 下 。 
[see 加 在 360 杀 毒 工作 界面 中 单 击 “ 自 定义 
扫描 ”图 标 ， 如 下 图 所 示 。 


ssere: 国 轩 国 四 目 


[ee 加 打开 “选择 扫描 目录 ”对 话 框 ， 在 
需要 扫描 的 目录 或 文件 前 匀 选 相应 的 复 选 
框 ， 这 里 勾 选 Windows 10 (C) 复 选 框 ， 如 
下 图 所 示 。 


OD 本 i (0:) 
宙 口 二 本 it 三 生 (E) 
田口 局 本 地 三 笃 (F) 
由 口才 CD 蓝 昼 对 (G:) Mobile Partner 
由 口 二 本 地 下 盘 (Hj) 


step 国 单 击 “扫描 ”按钮 ， 即 可 开始 对 指定 
目录 进行 扫描 ， 如 下 图 所 示 。 


其 余 步 又 和 “快速 查 杀 ” 相 似 ， 不 再 
详细 介绍 。 
你 提示: 大 部 分 杀毒 软件 查 杀 病毒 的 方法 
比较 相似 ， 用 户 可 以 利用 自己 的 杀毒 软件 
进行 类 似 的 病毒 查 杀 操作 。 


4.5 ”使 用 病毒 专 杀 工 
病毒 


在 使 用 杀毒 软件 查 杀 病毒 的 过 程 中 ， 
一 些 比较 顽固 的 病毒 是 扫描 不 出 来 的 ， 这 
时 就 需要 使 用 一 些 专门 的 病毒 查 杀 工 具 来 
查 杀 计算 机 病毒 了 。 


实战 10: 查 杀 异 鬼 病毒 


异 鬼 病毒 是 腾讯 计算 机 管家 捕获 的 一 
恶性 Bootkit 病 毒 ， 该 病毒 可 算 改 浏览 器 主 
页 、 动 持 导 航 网 站 ， 并 在 后 台 刷 取 流量 。 
不 过 ， 计 算 机 管家 已 全 面 防御 “ 异 鬼 开 ” 
病毒 ， 使 用 计算 机 管家 查 杀 “ 异 鬼 工 ” 病 
毒 的 操作 步骤 如 下 。 

[step 因 ] 在 计算 机 管家 中 下 载 “ 异 鬼 下 ”病毒 
免疫 工具 ， 双 击 运行 工具 ， 即 可 进行 开始 
扫描 “ 异 鬼 下 ”病毒 ， 如 下 图 所 示 。 
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如 果 扫描 过 程 中 没有 发 现 “ 异 鬼 下 ” 
病毒 ， 将 给 出 计算 机 安全 的 信息 提示 ， 如 
下 图 所 示 。 


名 未 司 淋 " 异 鬼 工 ” 病 查 ,电脑 管家 已 控 供 全 面 态 相 


el 1 本 


step 图 如 果 发 现 “ 异 鬼 下 ”病毒 ， 将 给 出 计 
算 机 中 存在 异 鬼 病毒 的 信息 提示 ， 需 要 用 
和 如 下 图 所 示 。 


国 单 去“ 立即 查 杀 ” 按 钮 ， 即 可 开始 查 
Fw ”病毒 ， 如 下 图 所 示 。 


加 电 罗 入 家 - 异 史 贡 商 本 专 头 工具 


正在 可 条 “ 异 鬼 工 ”病理 . 请 稿 候 


取消 
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”es 


国 处 理 方式 : 〇 改名 为 bakcx 件 国旗 入 回 短 


黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


[sep 图 查 杀 完成 后 ， 将 给 出 “ 异 鬼 开 ”病毒 
已 成 功 清除 的 信息 提示 ， 如 下 图 所 示 。 


镶 电脑 管家 率先 查 杀 ,捍卫 电脑 安全 


CAD 病 毒 是 利用 Lisp 语 言 编 写 ， 在 


CAD 启 动 时 自动 加 载 ， 并 自动 生成 扩展 


名 为 .sp、.fans 的 程序 ， 该 病毒 到 处 传播 ， 
致使 许多 杀毒 软件 也 无 能 为 力 ， 甚 至 重 装 
CAD 也 不 能 解决 问题 。360 CAD 专 杀 工 具 
是 一 款 针 对 CAD 病 毒 设 计 的 查 杀 软 件 ， 专 
门 查 杀 CAD 病 毒 ， 让 用 户 的 计算 机 得 到 最 佳 
保护 。 

双击 下 载 的 360CAD 病 毒 专 杀 工 
具 ， 打 开 “360CAD 病 毒 专 杀 工 具 ” 工 作 
界面 ， 如 下 图 所 示 。 


360JeAD 尖 吉 专 闲 节目 | 


RA 文件 中 位 


口 强力 模式 


step 贺 单 击 “ 需 扫 描 的 分 区 ” 右 侧 的 “所 有 


去 360 论 坛 反 直 下 载 3c0 急 教 宿 


”分 区 ”按钮 ， 在 弹出 的 下 拉 列 表 中 选择 需 


要 扫描 的 分 区 ， 如 下 图 所 示 。 
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方式 : 口 改名 为 Dak 文 件 回放 入 回 妈 条 。 口 强力 模式 


[step 图 单 去 “开始 扫描 ”按钮 ， 即 可 开始 
扫描 分 区 中 存在 的 CAD 病 毒 ， 对 于 扫描 出 
来 的 CAD 病 毒 ， 将 直接 进行 查 杀 ， 如 下 图 
所 示 。 


去 360I 坛 反馈 “下载 360 急 牧 箱 


EGGAD 病 二 专 东 抽 习 


EX 昨 1952 。。 改观 IU 这 0 停止 扫描 
正在 扫 损 寻 录 ;0:\360 安 全 浏览 若 下 载 \ 束 村 \ 弟 四 享 \ 源 义 件 
RRs 径 Er 


好 时 方式 ， 品 改名 为 -bak 文件 国语 入 回忆 站 强力 模式 去 3260 论坛 反馈 ”下 载 350 急 执 箱 


[Sep 图 扫描 完成 后 ， 如 果 没 有 发 现 CAD 病 
毒 ， 将 弹出 “消息 ”对 话 框 ， 提 示 用 户 
“扫描 结束 ， 未 发 现 风险 ”， 如 下 图 所 示 。 


消息 x 


实战 12: 查 杀 U 盘 病毒 


USBCleaner 是 一 款 绿色 的 辅助 杀毒 工 
具 ， 具 有 检测 查 杀 UU 盘 病 毒 、U 盘 病毒 广 谱 
扫描 、U 盘 病毒 免疫 、 修 复 显示 隐藏 文件 及 
系统 文件 、 安 全 外 载 移动 盘 等 功能 ， 可 以 


全 方位 一 体 化 修复 并 查 杀 U 盘 病毒 。 
使 用 USBCleaner 查 杀 病 毒 的 具体 操作 
步骤 如 下 。 


1. 全 面 检测 系统 


Step 加 从 网 上 下 载 U 盘 专 杀 工具 ， 
中 包含 的 文件 ， 如 下 图 所 示 。 


step 图 双击 USBCleaner.exe 图 标 ， 打 开 “U 
盘 病 毒 专 杀 工具 USBCleanerV6.0” 对 话 
框 ， 如 下 图 所 示 。 


step 图 单 去 “全 面 检测 ” 
进行 扫描 ， 如 下 图 所 示 。 


按钮 ， 即 可 对 系统 


eh 3 


[Eee 加 在 扫描 的 过 程 中 ， 如 果 发 现 病毒 ， 
则 会 在 下 面 的 列表 中 显示 ， 包 括 病毒 的 名 
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称 、 文 件 路 径 和 处 理 状态 ， 


四 局 二 专 亲 工 具 USBCleanerV6.0 


如 下 图 所 示 。 


Ee 


2. 检 测 移 动 盘 


具体 的 操作 步骤 如 下 。 
step 国 单 击 “检测 移动 盘 ” 按 钮 ， 打 开 “ 移 
动 存储 病毒 处 理 模块 V1.1” 对 话 框 ， 如 下 图 
所 示 。 


移动 存 铺 病 毒 处 理 模块 1- 1 


[站 二] |「 枯 向 动 大 和 | ”返回 主 程 序 

。 必 本 寅 塌 引 文件 EE 
[tee 图 单 去 “检测 U 盘 ”按钮 ， 打 开 “ 千 万 不 
可 直接 插 拔 USB 盘 ”提示 框 ， 如 下 图 所 示 。 


lewwlixb x 


在 程序 扫 拱 过程 中 请 匆 送 行 其 他 反 作 ,扫描 中 如 果 程 序 出 现 假死 ， 请 用 
任务 管理 器 千 束 本 程序 进程 ， 千 万 不 可 直 深 潘 找 USB 盘 ! 


[step 图 单 二 “确定 ”按钮 打开 “已 发 现 U 
Fa 信息 提示 框 ， 如 下 图 所 示 。 


消息 x 


0 已 发 现 U 喜 |A 柠 调用 坦 亲 模块 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


step 园 单 击 “确定 ”按钮 ， 即 可 对 本 机 中 的 
UU 盘 进 行 检 测 ， 待 检测 完毕 后 ， 弹 出 “已 完 
成 检测 ”对 话 框 ， 如 下 图 所 示 。 


GOOD 


【i 你 的 移动 设备 |\ 已 完成 检测 ! 


step 较 单 击 “确定 ”按钮 打开 “已 完成 检 
测 ， 是 否 调用 FolderCure 查 杀 U 盘 中 的 文件 
夹 图 标 病毒 ”提示 框 ， 如 下 图 所 示 。 


lewwlixb 


©@ 移动 盘 检测 已 完成 ! 是 否 调用 FolderCure 坦 杀 U 盘 宁 的 文件 到 图 标 病 
毒 ? 


[lstep 较 单 去 “是 ”按钮 ， 打 开 用 USBCleaner 
中 自 带 的 “文件 夹 图 标 病毒 专 杀 工具 
FolderCure ”对话 框 ， 检 测 文件 夹 图 标 病 
毒 ， 如 下 图 所 示 。 


六 件 国术 记 击 关上 FoliecCore EE 


各 并 局。 亚 半 柜 式 更 新 记过 庄 。 再 相 引咎 。。 在 慰 认 兰 


| 于 


Fe] sr 

Bl: 0 恰 ml: 0 所 该 F 了 目录。 克 邱 j 术 | 魏 过 进 程 天 属于 外 辐 文件 失 。 反馈 二 广 语 妇 中 
Er 人 2 
主 袜 尺 啤 东 :We 3 所 原 版 本 :Baill00521-4 =- a 


[step 园 单 去 “开始 扫描 ”按钮 ， 弹 出 “请 选 
择 扫描 对 象 ”信息 提示 。 这 里 采用 系统 默 
认 设 置 ， 即 “执行 全 盘 扫 描 (默认) ” 选 
项 ， 如 下 图 所 示 。 


请 选择 扫描 对 象 ; 


1 秒 后 设 有 选择 和 交 自动 执行 全 盒 扫描 


他 执行 全 盘 扫 描 ( 默认 ) 个 执行 u 允 扫 描 ” 广 执行 目 定 路 径 扫 描 ”全 只 恢复 文件 夹 
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[step 图 选择 完毕 后 ， 即 可 对 系统 中 的 全 盘 进 
行文 件 夹 图 标 病毒 的 扫描 ， 如 下 图 所 示 。 


EE 于 


上 rs ora ,2 


step 图 待 检测 完毕 后 ， 会 在 “移动 存储 病毒 
处 理 模块 V1.1” 对 话 框 中 看 到 相应 的 操作 
日 志 ， 如 下 图 所 示 。 


移动 存储 病毒 处 理 模块 Y1. 1 


| 二 玛 咀 | ”| 。 | 。 检测 移动 三 盘 
恢复 被 病毒 亚 意 隐 臣 文件 | 


| 。 返回 主 程序 
强制 去 除 文件 夹 目录 系统 隐藏 属性 


3. 检测 未 知 病毒 


step 轩 在 “UU 盘 病 毒 专 杀 工具 USBCleaner 
V6.0” 对 话 框 中 单 击 “ 广 谱 侦 测 ” 按 钮 ， 
即 可 看 到 “不 能 完全 查 杀 未 知 病毒 ”对 话 
框 ， 如 下 图 所 示 。 


提示 


® 广 详 侦 型 是 一 种 高 级 启发 式 查 过 ,目前 主要 还 要 提示 你 有 无 未 知 病 过 ， 
并 不 能 完全 音 亲 未 知 病毒 ! 


[Eee 加 单 击 “ 确 定 ” 按 钮 ， 即 可 进行 广 谱 
侦 测 ， 待 侦 测 完毕 后 ， 会 把 本 机 中 的 所 有 
autorun inf 文 件 列 出 来 ， 如 下 图 所 示 。 


呈 和 
-- | 
2 
全 | 


日 
中 
上 
归 
| 


[step 图 在 “U 盘 病毒 专 杀 工具 USBCleaner 
V6.0” 对 话 框 中 选择 “工具 及 插件 ”选项 
卡 ， 在 其 中 可 以 对 U 盘 病毒 免疫 、 移 动 盘 印 
载 、USB 设 备 痕迹 清理 、 系 统 修复 等 属性 
进行 设置 ， 如 下 图 所 示 。 


[Eee 图 单 直 “USB 设 备 痕迹 清理 ”按钮 ， 打 开 
“USB 设 备 使 用 记录 清理 ”对 话 框 ， 在 其 中 
显示 了 USB 设 置 的 使 用 记录 ， 如 下 图 所 示 。 


Us 设备 使用 记录 清理 


i 


re 


厅 RR 闪存 休 各 信息 


step 较 单 去 “清理 所 有 记录 ”按钮 ， 即 可 将 
所 有 的 USB 使 用 记录 清除 ， 如 下 图 所 示 。 


@ = 
step 国 选择 “后 台 监控 ”选项 卡 ， 在 桌面 上 
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的 状态 栏 中 双击 “USBMON 监 挖 程式 ”图 
标 力 ， 即 可 打开 如 下 图 所 示 的 对 话 框 ， 在 
其 中 可 以 对 监控 的 各 个 属性 进行 设置 。 


USBCleaner 此 在 本 并 
USBMON v49 


Secure Your Digital Life 


[ee 单 去 “其 他 功能 ”按钮 ， 在 打开 的 窗 
口中 即 可 对 吕 盘 的 写 保护 和 文件 目录 强制 放 
除 进行 设置 ， 如 下 图 所 示 。 


USBCleaner 类 芷 卜 式 


USBMON V4.0 


Secure Your Digital Life 


Er 


me 

re 
WS 

一 

ave 

3 A 

[nr TT WW i 


4.6 ”实战 演练 
实战 演练 1 一 一 在 Word 中 预防 宏 病毒 


包含 宏 的 工作 短 更 容易 感染 病毒 ，EB 癌 总 嫩 


所 以 用 户 需 要 提高 宏 的 安全 性 。 下 面 以 在 
Word 2016 中 预防 宏 病 毒 为 例 ， 介 绍 预防 宏 
病毒 的 方法 ， 具 体操 作 步 又 如 下 。 

[Eee 国 打开 包含 宏 的 工作 簿 ， 选 择 “ 文 
件 ”一 “选项 ”选项 ， 如 下 图 所 示 。 


Zai-wod 台 1? - 0O Xx 


nt 


57 


SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


step 国 打开 “Word 选 项 ”对 话 框 ， 选 择 “ 信 
任 中 心 ” 选 项 ， 然 后 单 击 “ 信 任 中 心 设 
置 ” 按 钮 ， 如 下 图 所 示 。 


® emesis mt. 


全 和 


信心 县 四 


上 


弹出 “信任 中 心 ”对话 框 ， 在 左 侧 列表 
中 选择 “ 宏 设置 ”选项 ， 然 后 在 “ 宏 设置 ” 
列表 中 选中 “禁用 无 数字 签署 的 所 有 宏 ” 单 
选 按钮 ， 单 击 “确定 ”按钮 ， 如 下 图 所 示 。 


EP 


天 及 人 员 设 秆 


口 信任 1 VBA 工 得 对象 模 卫 和 访问) 


确定 取消 


加 实战 演练 2 一 一 使 用 《360 杀 毒 》 查 杀 宏 病毒 
使 用 《360 杀 毒 》 还 可 以 对 Office 宏 病 
毒 进 行 查 杀 。 具 体 的 操作 步骤 如 下 。 


step 国 在 360 杀 毒 的 主 界面 中 单 击 “ 宏 病毒 
扫描 ”图 标 ， 如 下 图 所 示 。 
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[step 图 弹出 “360 杀 毒 ” 对 话 框 ， 提 示 用 户 
扫描 前 需要 关闭 已 经 打开 的 Office 文 档 ， 如 
下 图 所 示 。 


| [a 五 经 尖 诗 全 并 关闭 已 打开 的 Office 文 覆 


[wm 
[Gp 图 单 二 “确定 ”按钮 ， 即 可 开始 扫描 计 
算 机 中 的 宏 病毒 ， 并 显示 扫描 的 进度 ， 如 
下 图 所 示 。 


[See 国 扫描 完成 后 ， 即 可 对 扫描 出 来 的 宏 病 
毒 进 行 处 理 。 这 与 “快速 查 杀 ” 相 似 ， 这 
里 不 再 详细 介绍 。 


小 试 身 手 
练习 1: 删除 上 网 缓存 文件 


用 户 可 以 通过 “Internet 选 项 ”对 话 框 

删除 平时 上 网 的 缓存 文件 。 有 具体 操作 步骤 
如 下 。 
[step 图 右 去 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “控制 面板 ”选项 ， 打 开 “ 所 有 
控制 面板 项 ”窗口 ， 单 击 “Internet 选 项 ” 
图 标 ， 如 下 图 所 示 。 


ED =- 6 x 


4.7 


个 国 ， Bn， FN vO ee 
Zn oa® SEV IgM Rm 


lt 机 89 设 加 EE BF 


< 只 suoueraaaam Hash Player 


瞧 window tix 


圭 saEswndow7 闻 R50p 冤 


[step 较 弹出 “Internet 属 性 ”对 话 框 ， 单 击 
“浏览 历史 记录 ”下 的 “删除 ”按钮 ， 如 
下 图 所 示 。 


全 Internet 性 ? x 


利夫 安全 ”隐秘 庆 容 连 说 自 训 高 豚 


主页 
使 车 要 创建 多 个 主 标 答 页 ,请 在 每 行 边 入 一 个 地 址 (R)。 


EES te) 


全 用 默认 值 (使 用 新 标 笠 页 (U) 


启动 

〇 从 上 次 会 活 中 的 标 各 开始 (B) 

@ En) 
村 答 页 

更 改 网 在 标签 页 中 的 显示 方式 sm 
训 历 史记 录 

仙 除 几时 文件 、 历 史记 录 、Cookie、 保 让 的 记 码 和 网 表单 信 息 。 

口 退出 时 则 了 浏览 历史 记录 (W) 

到 险 (D)- 设 杆 6) 
外 观 
磊 色 IO) 理 言 () 字体 (N) 基肥 功能 (E) 


RN 曾 网 
[step 图 弹出 “删除 浏览 历史 记录 ”对 话 框 ， 
选择 需要 删除 的 缓存 文件 类 型 ， 单 击 “ 删 
除 ” 按 钮 ， 如 下 图 所 示 。 


仿制 除 测 洛 历 史记 录 x 


回 保留 收 茂 夹 网 站 数据 (R) 
保 填 Cookie 和 Internet 临时 文件 ， 以 使 你 收藏 的 网 站 能 金保 存 仿 籽 运 项 并 
提高 导 示 到 度 , 


回 临 时 Internet nD 
网 页 、 图 像 和 并 件 的 副本 


加 cookie 和 网 站 数据 (0) 
网 站 为 了 保存 首 迁 项 或 改善 网 站 性 能 而 存储 在 你 计算 机 上 的 文件 或 数 
把 这 


回 历 史记 录 (H) 
已 访问 网 站 的 列表 , 


回 下 载 历史 记录 (W) 
你 已 下 载 的 文件 的 列表 。 


从 这 还 中 排 隐 的 网 站 _ 点 可 能 会 在 何 处 自动 共享 你 的 栓 
辣 详 时 信息 的 效 寺 以 及 " 青 急 器 医 青 
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[sp 图 弹出 “删除 浏览 历史 记录 ”窗口 ， 系 统 
开始 自动 删除 上 网 的 缓存 文件 ， 如 下 图 所 示 。 


"4 制 除 浏览 历史 记录 Ee x 


[step 图 删除 完成 后 ， 返 回 到 “Internet 属 
性 ”对 话 框 ， 单 击 “ 浏 览 历史 记录 ”下 的 
“设置 ”按钮 。 弹 出 “网 站 数据 设置 ”对 
话 框 ， 设 置 缓存 的 大 小 和 保存 天 数 ， 单 击 
“移动 文件 夹 ”按钮 ， 可 以 转移 缓存 文件 
的 位 置 ， 单 击 “ 确 定 ” 按 钮 ， 完 成 设置 ， 
如 下 图 所 示 。 


从 设置 ? x 


Internet 临时 文件 历史 记录 颖 邦和 数据 库 
Internet Explorer 存储 网 页 、 图 像 和 并 体 的 副本 以 便 以 后 快速 章 看 。 


检 覃 存储 的 页 面 的 较 新 卡 本 : 
口 每 次 访问 网 页 时 (E) 
口 每 次 启动 Internet Explorer 时 (S) 
® snA) 
OMFN) 
使 用 的 磁 鱼 空间 (8-1024MB)(D) 250 靖 
只 天 : 50-250MB) 
三 前 位 置 


CAUsers\Administrator\AppData\Loca\Microsoft\Windows\ 
INetCache\ 


移动 文件 奕 (M)… 下 看 对 象 [O) 


练习 2: 在 安全 模式 下 查 杀 病毒 


安全 模式 的 工作 原理 是 在 不 加 载 第 三 
方 设备 驱动 程序 的 情况 下 启动 计算 机 ， 使 计 
算 机 运行 在 系统 最 小 模式 ， 这 样 用 户 就 可 以 
方便 地 查 杀 病毒 ， 还 可 以 检测 与 修复 计算 机 
系统 的 错误 。 下 面 以 Windows 10 操 作 系统 为 
例 ， 介 绍 在 安全 模式 下 查 杀 病毒 的 方法 。 

具体 的 操作 步骤 如 下 。 

[sep 回 按 WIN+R 组 合 键 ， 弹 出 “运行 ”对 
话 框 ， 在 “打开 ”文本 框 中 输入 msconfig 命 
令 ， 单 击 “ 确 定 ” 按 钮 ， 如 下 图 所 示 。 
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二 Windows 将 恨 迫 你 所 绽 入 的 名 称 , 为 你 打开 杠 应 的 程序 
全 文件 夫 ， 文 或 nternet 资源 
打开 (O): 


Eee 国 漳 出 “系统 配置 ”对 话 框 ， 选 择 “ 引 
导 ” 选 项 卡 ， 在 “引导 选项 ”中 义 选 “ 安 
全 引导 ” 复 选 框 和 选中 “最 小 ” 单 选 按 
钮 ， 如 下 图 所 示 。 


EET 


取消 浏览 B)… 


引出 和 月 动工 旧 


Seer} 
口 天 aulals 国 
Deasl 

Da 
口 os sme 


口 全 二 3 赂 3 王 吧 5 入 人 三 
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step 图 单 去 “确定 ”按钮 ， 即 可 进入 系统 的 
安全 模式 ， 如 下 图 所 示 。 


step 四 进入 安 
件 ， 进 行 病 毒 的 查 杀 ， 如 下 图 所 示 。 


全 模式 后 ， 即 可 运行 杀毒 软 


I 
Em Q 
CT 回 . 国 . 加 旦 


第 5 重 


系统 漏洞 与 用 户 账户 


的 安全 防护 


当前 ， 用 户 普遍 使 用 的 操作 系统 为 Windows 10， 不 过 ， 该 系统 也 存在 这 样 或 那样 的 
安全 问题 ， 如 系统 漏洞 、 系 统 账 户 等 ， 这 就 给 黑客 留 下 了 入 侵 攻击 的 机 会 。 本 章 介 绍 系 
统 漏 洞 与 用 户 账户 的 安全 防护 ， 主 要 内 容 包 括 系 统 漏 洞 的 安全 防护 、 系 统 账户 的 安全 防 


护 等 。 


5.1 认识 系统 漏洞 与 用 户 账 户 


计算 机 系统 漏洞 也 被 称 为 系统 安全 缺 
陷 ， 这 些 安全 缺陷 常常 被 黑客 所 利用 ， 从 
而 达到 其 控制 目标 主机 或 造成 一 些 更 具 破 
坏 性 的 影响 的 目的 。 用 户 账户 相当 于 进入 
计算 机 的 “守门 员 ”， 一 旦 为 这 个 “守门 
员 ” 设 置 了 密码 ， 这 在 一 定 程度 上 会 提升 
计算 机 系统 的 安全 性 。 

5.1.1 认识 计算 机 系统 漏洞 

漏洞 是 指 应 用 软件 或 操作 系统 软件 
在 逻辑 设计 上 的 缺陷 或 在 编写 时 产生 的 错 
误 ， 某 个 程序 (包括 操作 系统 ) 在 设计 时 
未 考虑 周全 ， 则 这 个 缺陷 或 错误 将 可 能 
不 法 分 子 或 黑客 利用 ， 通 过 植 入 木马 、 病 
毒 等 方式 来 攻击 或 控制 整个 计算 机 ， 从 而 
窃取 计算 机 中 的 重要 资料 和 信息 ， 甚 至 破 
坏 系 统 。 

系统 漏洞 又 称 安全 缺陷 ， 可 对 用 户 造 
成 不 良 后 果 。 若 漏洞 被 恶意 用 户 利用 ， 会 造 
成 信息 泄漏 ; 黑客 攻击 网 站 即 利用 网 络 服 
务 器 操作 系统 的 漏洞 ， 对 用 户 操作 造成 不 
便 ， 如 不 明 原因 的 死机 和 丢失 文件 等 。 


5.1.2 系统 漏洞 产生 的 原因 


系统 漏洞 的 产生 不 是 安装 不 当 的 结 
果 ， 也 不 是 使 用 后 的 结果 ， 归 结 起 来 ， 其 


产生 的 原因 主要 有 以 下 几 点 。 

(1) 人 为 因素 : 编程 人 员 在 编写 程序 
过 程 中 故意 在 程序 代码 的 隐蔽 位 置 保 留 了 
后 门 。 

(2) 硬件 因素 : 因为 硬件 的 原因 ， 编 
程 人 员 无 法 弥补 硬件 的 漏洞 ， 从 而 使 硬件 
问题 通过 软件 表现 出 来 。 

(3) 客观 因素 : 受 编程 人 员 的 能 力 、 
经 验 和 当时 的 安全 技术 及 加 密 方法 发 展 水 
平 所 限 ， 在 程序 中 难免 存在 不 足 之 处 ， 而 
这 些 不 足 恰恰 会 导致 系统 漏洞 的 产生 。 


5.1.3 ”认识 本 地 管理 员 账 户 


在 Windows 7 及 其 之 前 的 操作 系统 中 ， 
Windows 的 安装 和 登录 只 有 一 种 以 用 户 名 为 
标识 符 的 账户 ， 这 个 账户 就 是 Administrator 
账户 ， 这 种 账户 类 型 就 是 本 地 账户 。 对 于 不 
需要 网 络 功能 ， 而 又 对 数据 安全 比较 在 乎 的 
用 户 来 说 ， 使 用 本 地 账户 登录 Windows 10 操 
作 系 统 是 更 安全 的 选择 。 

另外 ， 对 于 本 地 账户 来 说 ， 用 户 可 
以 不 用 设置 登录 密码 ， 就 能 登录 系统 。 当 
然 ， 不 设置 密码 的 操作 ， 对 系统 安全 是 没 
有 保障 的 。 因 此 ， 不 管 是 本 地 账户 ， 还 是 
Microsoft 账 户 ， 都 需要 为 账户 添加 密码 。 


5.1.4 认识 Microsoft 账 户 
Microsoft 账 户 是 免费 的 且 易 于 设置 的 


SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


系统 账户 ， 用 户 可 以 使 用 自己 所 选 的 任何 
电子 邮件 地 址 完成 该 账户 的 注册 与 登记 操 
作 。 例 如 ， 可 以 使 用 Outlook.com、Gmail 或 
Yahoo! 地 址 作为 Microsoft 账 户 。 

当 用 户 使 用 Microsoft 账 户 登录 自己 的 
计算 机 或 设备 时 ， 可 从 Windows 应 用 商店 
中 获取 应 用 ， 使 用 免费 云 存 储备 份 自己 
的 所 有 重要 数据 和 文件 ， 并 使 自己 的 所 
有 常用 内 容 〈 如 设备 、 照 片 、 好 友 、 游 
戏 、 个 人 偏好 设置 、 音 乐 等 ) 保持 更 新 和 
同步 。 


5.2 系统 漏洞 的 安全 防护 


要 想 防 范 系统 的 漏洞 ， 首 选 就 是 及 时 
为 系统 打 补 丁 。 修 复 系统 漏洞 的 常用 方法 
有 两 种 : 一 种 是 使 用 Windows 更 新 修复 系 
统 漏洞 ， 一 种 是 使 用 360 安 全 卫士 修复 系统 


浊 实战 1: 使 用 “Windows 更 新 ”修复 系统 漏洞 


“Windows 更 新 ”是 系统 自 带 的 用 于 检 
测 系统 更 新 的 工具 ， 使 用 “Windows 更 新 ” 
可 以 下 载 并 安装 系统 更 新 。 以 Windows 10 
系统 为 例 ， 具 体 的 操作 步骤 如 下 。 
Esteep 国 单 去 “开始 ”按钮 ， 在 打开 的 菜单 中 
选择 “设置 ”选项 ， 如 下 图 所 示 。 


国 | 文件 资源 管理 器 


steep 国 打开“ 设置” 窗口， 在 其 中 可 以 看 到 
有 关系 统 设置 的 相关 功能 ， 如 下 图 所 示 。 
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二 res 
后 时 @ EA 
1 你 如 白 
人 Ee 
S 
全 < 


step 图 单 去 “更 新 和 安全 ”图 标 ， 打 开 “ 更 
新 和 安全 ”窗口 ， 在 其 中 选择 “Windows 更 
新 ”选项 ， 如 下 图 所 示 。 


< 眶 - oO x 
入 mage EE 
ES Vo, 
Was Delandos 从 的 设 入 已 安 革 昌 新 的 轨 新 ， 上 次 检 吾 抽风 : 插 天 10:42 
备份 

本 吉田 新 
坟 复 

格 下 自动 朗 妆 可 用 更 新 
尖 汪 

正在 全 志和 有 关 果 新 更 新 的 信息 
针 到 开发 人 员 TW 

于 而 


[ee 加 单 去“ 检查 更 新 ”按钮 ， 即 可 开始 检 
查 网 上 是 否 存在 更 新 文件 ， 如 下 图 所 示 。 


< 6a A 


Em 

8 

a EG 二 有 关 归 新 更 新 的 信息 凤 ? 
TWEESER 

rm 

针对 开发 人 员 


5 国 检 查 完毕 后 ， 如 果 存在 更 新 文件 ， 则 
会 弹出 如 下 图 所 示 的 信息 提示 ， 提 示 用 户 
有 可 用 更 新 ， 并 自动 下 载 更 新 文件 。 
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¢ a = 


苞 WINDoOWs 珊 亲 


Windows 更 新 


有 可 用 更新 
“适用 于 Windows 10 Version 1511 的 累积 更 新 [KB3124262). 


详细 信息 


正在 准备 安装 更 新 70% 


正在 查找 有 关 最 新 更 新 的 信息 呆 ? 
了 解 更 帮 信 息 


高 级 选 而 


下 载 完成 后 ， 系 统 会 自动 安装 更 新 文 


件 ， 安 装 完毕 后 ， 会 弹出 如 下 图 所 示 的 信 


等 ”wiNpows 更 断 


已 为 你 安排 了 一 次 重启 

OR TA ,THE ER Te, ttt 
网 党 刘备 以 让 唱 ， 和 珊 新 的 大 小 ， 安 壬 可 关 室 办 一 和 

国庆 | 在 骨 革 昌 重 咎 明天 3.30 似 于 合 沁 ), 


〇 过 权重 新 让 8 问 
ND: 
3 0 
Bp: 
[本 习 


立即 本条 启动 


正在 可 扰 有 关 呈 新 更 新 的 信 咎 7 
了 出现 亲信 息 


[Eee 园 单 去 “立即 重新 启动 ”按钮 ， 则 会 立 
ye 重新 启动 完毕 后 ， 再 
次 打开 “Windows 更 新 ”窗口 ， 在 其 中 可 以 
看 到 “你 的 设备 已 安装 最 新 的 更 新 ”信息 
提示 ， 如 下 图 所 示 。 


+ Es 
和 me EE 
eV 
Windows Defender 你 隐没 备 已 安 壬 委 新 的 多 新， 上 次 栓 吉 对 疗 : 今天 
es 1507 
全 A 
Wi 开关 自动 可 肌 于 新、 
pmp 正在 间 入 有 关 避 新 更 新 的 住所/ 
了 本 信 和 
Soam 


Step 图 单 击 “ 高 级 选项 ” 超 链 接 ， 打 开 “ 高 
级 选项 ”设置 工作 界面 ， 在 瘀 市 可 以 议 反 
安装 更 新 的 方式 ， 如 下 图 所 示 。 


OL | 
errnrpierrrraerj。 我 们 格 在 你 不 便 用 设备 邮 白 动乱 新 司 动 设备 。 更 新 将 不 会 遂 这 控 而 量 计划 的 
口 gwindows hiagtue ie Microsoft 产品 的 更 新 - 
省 和 级 
了 贡 主 加 人 时 
二 看 吏 历史 忆 示 


六 本 拉 何 司 人 本 丰 


获取 Insider Preview 版 本 


成 为 入 一 能 名 查看 Windows 的 后 人 更新 和 改进 并 提供 所 二 的 人 员 之 一 。 


实战 2: 使 用 《360 安 全 卫士 》 修 复 系统 
漏洞 

除 使 用 Windows 系 统 自 带 的 “Windows 
更 新 ”及 时 为 系统 更 新 修复 漏洞 外 ， 还 可 
以 使 用 第 三 方 软件 及 时 为 系统 下 载 并 安装 
漏洞 补丁 ， 常 用 的 有 《360 安 全 卫士 》《 优 
化 大 师 》 等 。 

使 用 《360 安 全 卫士 》 修 复 系统 漏洞 的 
有 具体 操作 步骤 如 下 。 


step 国 双击 桌面 360 安 全 卫士 图 标 ， 打 开 
二 卫士 ”窗口 ， 如 下 图 所 示 。 


全 已 2 天 没有 体检 ，, 建议 立即 体检 | 
名 到 驯 吉 图 日 


step 图 单 去 “系统 修复 ”按钮 ， 进 入 如 下 图 
所 示 页 面 。 
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sp 国 单 直 “全 面 修复 ”按钮 ，360 安 全 卫 
士 开 始 自动 扫描 系统 中 存在 的 漏洞 ， 并 在 
下 图 所 示 的 界面 中 显示 出 来 ， 用 户 在 其 中 
可 以 自主 选择 需要 修复 的 漏洞。 


smn are 


[Sep 四 单 南 “ 一 键 修复 ”按钮 ， 开 始 修复 系 
统 存在 的 漏洞 ， 如 下 图 所 示 。 


step 图 修复 完成 后 ， 则 系统 漏洞 的 状态 变 为 
“已 修复 ”， 如 下 图 所 示 。 


5.3 ”本 地 系统 账户 的 安全 防护 


对 本 地 系统 账户 的 安全 防护 是 保护 
系统 安全 的 一 种 方式 ， 主 要 内 容 包 括 启 用 
本 地 账户 ， 设 置 账 户 密码 ， 删 除 用 户 账 
户 等 。 


实战 3: 启用 本 地 Administrator 账 户 


在 安装 Windows 10 系 统 的 过 程 中 ， 
需要 通过 用 户 在 微软 注册 的 账户 来 激活 系 
统 ， 所 以 当 安 装 完成 以 后 ， 系 统 会 默认 用 
微软 的 账户 来 作为 系统 登录 用 户 。 不 过 ， 
用 户 可 以 启用 本 地 账户 ， 这 里 以 启用 Ad- 
ministrator 账 户 为 例 。 启 用 Administrator 账 
户 的 操作 步骤 如 下 。 

[sep 回 在 Windows 10 系 统 桌 面 中 ， 右 击 “ 开 
始 ” 按 钮 ， 在 弹出 的 快捷 菜单 中 选择 “ 计 
算 机 管理 ”选项 ， 如 下 图 所 示 。 


step 图 打开 “计算 机 管理 ”窗口 ， 依 次 展开 
“本 地 用 户 和 组 ”一 “用 户 ” 选 项 ， 展 开 
本 地 用 户 列表 ， 如 下 图 所 示 。 


| 要 iie 至 2 
> 将 AI， 豆 雪 MV) 基肥 H) 
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[step 图 右 击 Administrator 账 户 ， 在 弹出 的 
快捷 菜单 中 选择 “属性 ”选项 ， 如 下 图 
所 示 。 

潮 计算 机 管理 一 口 4 


文件 月 ” 报 作 (A) 查理 (V] 才 肥 |IH) 
和 中 | 玫 国 | 多 目 晤 | 日 辐 


岂 计 多 再 反光 各 ss [mF 
了 人 时 admi Ea i 
任 和 计划 司 序 
- 天 区 雪人 » 
国 地 4 豆 才 而 pefaulw 设 要 过 如 [9). 
装 共享 件 夫 加 6 a ,eminietrator 四 
本 万 jb 用 户 和 组 要 多 肥 作 » 
局 Im MS(D) 
国 坦 El) 
辐 攻 放 本 二 
上 设 各 优 理 名 Em 
“名 各 CH) 
交配 全 到 7 
服务 和 应 用 民 序 
打开 当前 秆 和 内容 的 属性 对 笑 本 


打开 “Administrator 属性 ”对 话 框 ， 
在 “常规 ”选项 卡 中 ， 取 消 负 选 “ 账 户 已 
禁用 ” 复 选 框 ， 然 后 单 击 “ 确 定 ” 按 钮 ， 
即 可 启用 Administrator 账 户 ， 如 下 图 所 示 。 


Administrator 导入 


叫 疯 。 加 属于 时 明文 件 


(Fy 


岳 述 (D} ES 


口 用 不 能 更 光志 三 (CO) 
回放 不 过 时 P) 


口 W 关 BAR(B) 


Ce | ww 2 a 


[Sep 图 单 击 “开始 ”按钮 ， 在 弹出 的 面板 中 单 
击 admini 账 户 ， 在 弹出 的 下 拉面 板 中 可 以 看 到 
已 经 启用 的 Administrator 账 户 ， 如 下 图 所 示 。 


a admini 


更 改 帐户 设置 
名 十 
注销 


A Administrator 


Er 
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[see 图 选择 Administrator 账 户 登 录 系 统 ， 
登录 完成 后 ， 再 单 击 “开始 ”按钮 ， 在 弹 
出 的 面板 中 可 以 看 到 当前 登录 的 账户 就 是 
Administrator 账 户 ， 如 下 图 所 示 。 


只 Administrator 从 


实战 4: 设置 Administrator 账 户 密码 


对 于 添加 的 账户 ， 用 户 可 以 为 其 创建 国 


密码 ， 并 对 创建 的 密码 进行 更 改 。 如 果 不 
需要 密码 ， 还 可 以 删除 账户 密码 。 具 体 的 
操作 步骤 如 下 。 

[See 国 单 去 “开始 ”按钮 ， 在 弹出 的 面板 中 
选择 “设置 ”选项 ， 如 下 图 所 示 。 


文件 资源 管理 器 


莲 设 早 


R 
(D 电源 


汪 所 有 应 用 


版 是 Cortana ,小 娜 。 有 问题 尽 


step 图 打开 “设置 ”窗口 ， 如 下 图 所 示 。 


a a 


号 名 
ee pan ， 
4 个 
a me a 
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SS” 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


step 图 单 击 “账户 ” 超 链接 ， 进 入 “设置 - 
账户 ”窗口 ， 如 下 图 所 示 。 
闪 六 二 3 王 
Sa Administrator 
全 时 

你 的 头像 

测 所 
step 贺 选择 “登录 选项 ”选项 ， 进 入 “登录 
选项 ”窗口 ， 如 下 图 所 示 。 
区 wm 三 
OF 密码 
寻 册 汉 项 Se 有 区 | 0 一 个 到; 4 者 健 记 拓 各 他 内 
Tm 
其 他 用 户 吉 
ee PIN 
可 1 机 6 PIN， 当 全 a 
Er 


” 按 
钮 ， 打开“ 创建 1 生机 地 ， 在 其 中 输 


入 密码 与 密码 提示 信息 ， 如 下 图 所 示 。 


创建 密码 


杂记 三 


重 白 办 


step 国 单 去 “下 一 
密码 ”完成 界面 ， A 提示 用 户 


”按钮 ， 进 入 “创建 


下 次 登录 时 ， 使 用 新 密码 ， 最 后 单 击 “ 完 


成 ”按钮 ， 即 可 完成 密码 的 创建 ， 如 下 图 
所 示 。 
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© 创建 客 码 


waa， 丙 全 用 新 室 码 . 


A 


Administrator 


r 
Pe 


a 5 


step 园 如 果 想 要 更 改 密码 ， 则 需 
置 -账户 ” 


要 选择 “ 设 


窗口 中 的 “登录 选项 ”选项 ， 进 


入 “登录 选项 ”设置 界面 ， 如 下 图 所 示 。 
应 何 9 村 下 你 重新 各 景 7 


step 车 单 直 “密码 ”区 域 下 方 的 “和 更改 ” 
钮 ， 打开 “更 改 守 esp oe i 
入 当前 密码 ， 如 下 图 所 示 。 

更 改 密码 


般 刚 认 剑 


六 入 ministrator 


step 国 单 去“ 下 一 


步 ” 按 钮 ， 打 开 “ 更 改 密 


第 5 章 “系统 漏洞 与 用 户 账户 的 安全 防护 Se 


码 ” 对 话 框 ， 在 其 中 输入 新 密码 和 密码 提 ”| 名 ew 
示 信息 ， 如 下 图 所 示 。 


《4 > -个 中 “用户. 管理 让 户 vo 
选择 要 更 改 的 用 户 


Administrator 
本 地 帐户 


v 


E55 国 进入 “更 改 账户 ”窗口 ， 在 其 中 单 
去 左 侧 的 “删除 账户 ” 超 链接 ， 如 下 图 
所 示 。 


二 优生 由于 先 所 林地 人 个 中 “ 管理 。， 更 改 帐 记 © ee “ 
账户 密码 的 更 改 操 作 ， 最 后 单 击 “ 完 成 ” 一 
按钮 ， 如 下 图 所 示 。 更改 demo 的 帐户 


demo 
本 地 帐户 
密码 保护 


step 图 进入 “删除 账户 ”窗口 ， 提 示 用 户 是 
否 保 存 账户 的 文件 ， 如 下 图 所 示 。 


让 ek 户 


- Oo x 
< ”个 到 “ 竺 理 ，， 开 除 帐户 Y 已 搜索 控制 面板 


是 否 保留 demo 的 文件 ? 

[5s 如 果 想 要 删除 密码 ， 则 需要 在 “更 | 全 oe 1m 
改 密码 ”界面 中 将 密码 与 密码 提示 设置 为 | ” 

室 ， 然 后 单 击 “ 下 一 步 ” 按 钮 ， 即 可 完成 | | 人 | | 取 | 
删除 密码 操作 。 


实战 5: 删除 不 需要 的 本 地 用 户 账户 
对 于 不 需要 的 本 地 账户 ， 用 户 可 以 将 


其 删除 ， 具 体 的 操作 步骤 如 下 。 [step 四 单 去 “删除 文件 ”按钮 ， 进 入 “ 确 
[Be5 国 打开 “管理 账户 ”窗口 ， 在 其 中 选择 “” 认 删除 ”窗口 ， 提 示 用 户 是 否 确实 要 删除 
要 删除 的 账户 ， 如 下 图 所 示 。 demo 账 户 ， 如 下 图 所 示 。 
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黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


中 确 人 测 丛 =, ‘8 x 
- 个 中 “到手 ，， 确认 开除 v 牟 过 雪 注 刺 夯 板 
确实 要 删除 demo 的 帐户 吗 ? 


Windows 将 得 除 demo 的 所 有 文件 , 然后 入 除 demo 的 帐户 . 


[step 较 单 去 “删除 账户 ”按钮 ， 即 可 删除 选 
择 的 账户 ， 并 返回 到 “管理 账户 ”窗口 ， 
在 其 中 可 以 看 到 删除 的 账户 已 经 不 存在 
了 ， 如 下 图 所 示 。 


中 管理 帐户 一 口 X 
¢ 个 网 “用户.，， 管理 帐户 
选择 要 更 改 的 用 户 


Administrator 
只 医 
Administrator 


侈 提 示 : 对 于 当前 正在 登录 的 账户 ，Win- 
dows 是 无 法 删除 的 ， 因 此 ， 在 删除 账户 
的 过 程 中 ， 会 弹出 一 个 “用 户 账 户 控制 面 
板 ” 信 息 提示 框 ， 用 于 提示 用 户 ， 如 下 图 
所 示 。 


用 户 帐户 控制 面板 Xx 


Windows 无 法 删除 当前 登录 的 帐户 。 
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5.4 ”Microsoft 账 户 的 安全 防护 


Microsoft 账 户 是 用 于 登录 Windows 的 电 
子 邮件 地 址 和 密码 组 合 ， 本 节 介 绍 Microsoft 
账户 的 设置 与 应 用 ， 从 而 保护 计算 机 系统 。 
实战 6: 注册 并 登录 Microsoft 账 户 

要 想 使 用 Microsoft 账 户 管理 此 设备 ， 
首先 需要 做 的 就 是 在 此 设备 上 注册 并 登录 
Microsoft 账 户 。 注 册 并 登录 Microsoft 账 户 
的 操作 步骤 如 下 。 
[ep 单 去 “开始 ”按钮 ， 在 弹出 的 界面 中 
单 击 要 登录 的 账户 ， 在 弹出 的 下 拉 列 表 中 选 
择 “ 更 改 账户 设置 ”选项 ， 如 下 图 所 示 。 


[step 图 打开 “设置 -账户 ”窗口 ， 在 其 中 选 
择 “ 你 的 电子 邮件 和 账户 ”选项 ， 如 下 图 
所 示 。 


和 由 [EE ] 


step 图 单 击 “电子 邮件 、 日 历 和 联系 人 ”下 
方 的 “添加 账户 ”选项 ， 如 下 图 所 示 。 
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step 贺 弹出 “选择 账户 ”列表 ， 在 其 中 选择 
Outlook.com 选 项 ， 如 下 图 所 示 。 


选择 帐户 
ob Outlook.com 


Outlookcom、Livecom、Hotmail MSN > 


Exchange 
Exchange、Office 365 


葬 coooe 
局 icoud 


其 他 帐户 
加 POP. IMAP 


你 高 级 安装 得 序 


关闭 


打开 “添加 你 的 Microsoft 账 户 ” 对 话 
框 ， 在 其 中 可 以 输入 Microsoft 账 户 的 电子 
邮件 或 手机 以 及 密码 ， 如 下 图 所 示 。 


添加 你 的 Microsoft 帐户 


使 用 你 的 Microsof 帐户 登录 ,以便 认 问 作 所 有 设备 上 的 文档 、 设 震 和 移 实 。， 了 租 
更 多 


Microsoft 隐 和 声明 


赔 SEE Step 图 如 果 没 有 Microsoft 账 户 ， 则 需要 单 击 
et = 
EE 一 “创建 一 个 ! ” 超 链接 ， 打 开 “ 让 我 们 来 
二 ee 创建 你 的 账户 ”对 话 框 ， 在 其 中 输入 账户 
创建 你 的 头像 信息 ， 如 下 图 所 示 。 
区 @ mm _ 
和 

电子 邮件 、 日 历 和 联系 人 ee 

je Windows、Office、Outookcom、OneDrive、Siype 和 Xbox 当 人 用 

[3 a 这 些 产品 构 关 个 性 化 的 服务 ,* 了 解 详 
其 他 应 用 使 用 的 帐户 E 5 
zhangxiacxia01231231 | @@outlook com 


地 


“ 知 果 你 已 经 便 用 了 藉 个 Microsof 服务 ， 则 应 近 回 以 使 用 读 帐 户 强 录 。 
EE 一 
单 击 “ 下 一 步 ” 按 钮 ， 打 开 “ 添 加 安 


全 信息 ”对 话 框 ， 在 其 中 输入 手机 号 码 ， 
如 下 图 所 示 。 


添加 安全 信息 

ett th eh 

和 并 在 的 通 科 的 际 时 让 你 恢 写 正常 杖 志 。 独 们 不 4 
NTR. 

1 可 (的 

Ce 


单 击 “ 下 一 步 ” 按 钮 ， 打 开 “ 查 看 与 
pe pr 
看 相关 说 明 信 息 ， 如 下 图 所 示 。 


查看 与 你 相关 度 最 高 的 内 容 


Nicrcson 本 所 机) 及 分 析 人 333 行人 性 化 人 
村、 广 和 ,以 及 共 相 内 宕 ， 作 可 以 丰 线 更改 
这 此 设 否 ,也 可 以 在 革 敬 Microsof 产品 和 服务 中 进行 更 改 。 
加 fr viaorof Advertising 0E 记 人 ,多 更 二 半 ，( 人 | 
Lo 


图 二 ER Microsof 已 拘 大 中 全 品 。( 您 可 以 车 9 了 了 下 订 癌 ，) 


入 二 Microoft RN cookie 产 相 ， 
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黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


step 图 单 去 “下 一 步 ” 按 钮 ， 打 开 “ 是 否 使 
用 Microsoft 账 户 登 录 此 设备 ? ”对 话 框 ， 
在 其 中 输入 Windows 密 码 ， 如 下 图 所 示 。 


是 否 使 用 Microsoft 帐户 登录 此 设备 ? 


从 现在 开始 ,可 以 使 用 你 的 Microsoft 帐户 密码 解 铬 此 设 务 ， 或 着， 如 时 你 已 设置 
PIN 三 , 则 可 以 使 用 PIN 码 解 锌 设备 ， 这 样 你 就 可 以 著 取 Cortana 的 帮 动 ， 如 果 你 
云 失 设备 ,可 以 找到 设备 ， 开 且 你 的 设 香 也 格 自 动 同步 


为 确保 是 你 不 人， 我 们 需要 你 最 后 一 次 悍 供 当 南 Windows 到 码 ， 下 次 登录 
Windows 时 ， 将 使 用 你 的 Microsoft 帐户 密码 , 


如 果 你 没有 Windows 窗 码 ,请 霉 此 柜 保 贸 为 空 ， 并 先 择 "下 一 步 '， 


你 上 9 Windows 本 码 


| ee ] 


只 登录 此 应 用 


E 国 单 去 “下 一 步 ”按钮 ， 打 开 “ 全 部 
完成 ”对 话 框 ， 提 示 用 户 账户 已 经 成 功 设 
置 ， 如 下 图 所 示 。 


x 
全 部 完成 ! 
你 的 帐户 已 成 功 设置 。 
gs zhangxiaoxiao1231231@outlook.com 
完成 
step 团 单 去 “完成 ”按钮 ， 即 可 使 用 


Microsoft 账 户 登 录 到 本 台 计 算 机 上 ， 至 
此 ， 就 完成 了 Microsoft 账 户 的 注册 与 登录 
操作 ， 如 下 图 所 示 。 
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四 
敬 凡 
上 Eee 
zhangxiaoniao1231231@outlookcom 
Ss nr 
工 feioib 问 人 要 信息 、 厅 度 设 团 、 订 同 、 安 全 设 二 等 
Ry Microsoft 由 户 
二 ER 用 户 
GD 
后 GanisE 
你 的 头像 


EE 
“ke 


实战 7: 设置 Microsoft 账 户 登 录 密 码 


为 账户 设置 登录 密码 ， 在 一 定 程度 上 
保护 计算 机 的 安全 。 为 Microsoft 账 户 设 置 
登录 密码 的 操作 步骤 如 下 。 

以 Microsoft 账 户 类 型 登录 本 台 设 备 ， 
选择 “设置 -账户 ”窗口 中 的 “登录 选项 ” 
选项 ， 进 入 “登录 选项 ”设置 界面 ， 如 下 


图 所 示 。 
号 E 
Dr [EE 
er 
需要 登录 
wind HRP 
naemm me 
am 
密码 
Rome 
oemreal 
mr 
PIN 
的 Ph Windov RMS 
站 RN 
ma 


[Gp 国 单 去 “密码 ”区 域 下 方 的 “更 改 ” 按 
钮 ， 打 开 “更改 你 的 Microsoft 账 户 密码 ” 
对 话 框 ， 在 其 中 输入 当前 密码 和 新 密码 ， 
如 下 图 所 示 。 


更 改 你 的 Microsoft 帐户 密码 


Be 4 16 个 了 和 9 到 无法 用 于 Xbox 360 


[step 图 单 去 “下 一 步 ” 按 钮 ， 即 可 完成 
Microsoft 账 户 登 录 密 码 的 更 改 操作 ， 最 后 


单 击 “完成 ”按钮 ， 如 下 图 所 示 。 


实战 8: 设置 Microsoft 账 户 PIN 密 码 


PIN 码 是 可 以 替代 登录 密码 的 一 组 数 
据 ， 当 用 户 登 录 到 Windows 及 其 应 用 和 服务 
时 ， 系 统 会 要 求 用 户 输入 PIN 码 ， 设 置 PIN 


码 的 操作 步骤 如 下 。 


的 区 域 ， 如 下 图 所 示 。 


step 国 在 “设置 -账户 ”窗口 中 选择 “登录 
选项 ”项 ， 在 右 侧 可 以 看 到 用 于 设置 PIN 码 
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请 重新 输入 密码 
我 们 妥 要 验证 和 9 Microsoft 椒 户 的 至 码 .。 
1 二 中 日 国人 by 


zhangyiaoxiao1231231@outlookcom 


step 图 单 去“ 和 登录” 按钮， 打开“ 设置 PIN” 
对 话 框 ， 在 其 中 输入 PIN 码 ， 如 下 图 所 示 。 
设置 PIN 


上 其 密 胡 。 使 用 PIN 登录 设备 、 成 用 和 限 务 时 会 更 容 吨 。 


< 上 = 
葡 凡 EE 
你 39 电子 邮件 和 星 户 
PIN 
丰硕 
他 尘 可 痊 代 恋 码 的 PIN， 当 你 登录 到 Windows 及 基诺 用 和 报 
faaan 问 和 时 ， 系 的 全 要 求人 和 入 此 PIN 
Rm 
热 他 用 户 
rr 图 片 密码 
使 用 容 委 的 阿片 如 对 到 Windows 
be 


Step 加 单 击 PIN 区 域 下 方 的 “添加 ”按钮 ， 


打开 “请 重新 输入 密码 ”对 话 框 ， 在 其 中 


输入 账户 的 登录 密码 ， 如 下 图 所 示 。 


Step 加 单 去“ 确定 ”按钮 ， 即 可 完成 PIN 码 
的 添加 操作 ， 并 返回 到 “登录 选项 ”设置 
界面 ， 如 下 图 所 示 。 
加 本 ETT 一 一 
你 的 电子 部件 和 帐户 站 
全 a 才 大 PIN 
Featzm 癌 你 可 以 重用 此 PIN 登录 到 Windows 及 如 应 用 和 服务 ， 
RS er ls 

六 S27 

图 片 密码 

i rdows 

相关 的 设置 
step 图 如 果 想 要 更 改 PIN 码 ， 则 可 以 单 击 PIN 


区 域 下 方 的 “和 更改 ”按钮 ， 打 开 “ 更 改 PIN?” 
对 话 框 ， 在 其 中 输入 更 改 后 的 PIN 码 ， 然 后 
单 击 “ 确 定 ” 按 钮 即 可 ， 如 下 图 所 示 。 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


[step 图 如 果 想 要 删除 PIN 码 ， 则 可 以 在 “ 登 
录 选 项 ”设置 界面 中 单 击 PIN 设 置 区 域 下 方 
的 “删除 ”按钮 ， 如 下 图 所 示 。 


全 加 
到 需 PIN 
i ee on 
如 果 忘 记 了 PIN 码 ， 则 可 以 在 “登录 | wwws i 
选项 ”设置 界面 中 单 击 PIN 区 域 下 方 的 “我 
忘记 了 我 的 PIN” 超 链接 ， 如 下 图 所 示 。 
登录 种 顺 PIN 人 
下 [Eee 可 随即 在 PIN 码 区 域 显 示 出 确实 要 删除 
IE i PIN 码 的 信息 提示 ， 如 下 图 所 示 。 
图 片 密码 + 可 i 
9 Windows 人 上 
下 到 可 人 电子 山 件 和 帐户 
PIN 
相关 的 设置 2 PE PI 
岗 屏 守 窗 工作 蛙 位 沪 同 i a 
[seep 加 打开 “首先 ， 请 验证 你 的 账户 密码 。” Fond MEER Wndow Helo ny ,matt Tw PN ， 
对 话 框 ， 在 其 中 输入 登录 账户 密码 ， 如 下 | ER 
图 所 示 。 了 解 如 何人 用 PIN 求 主人 
Bo 
首先 ， 请 验证 你 的 帐户 密码 。 


[ee 图 单 去 “出 除 ” 按 钮 ， 打 开 “ 首 先 ， 请 
验证 你 的 账户 密码 。” 对 话 框 ， 在 其 中 输入 
登录 密码 ， 如 下 图 所 示 。 


单 击 “ 确 定 ”按钮 ， 打 开 “ 设 置 国生 3 人 

PIN” 对 话 框 ， 在 其 中 重新 输入 PIN 码 ， 最 cc 

后 单 击 “ 确 定 ” 按 钮 即 可 ， 如 下 图 所 示 。 
设置 PIN 


创建 PIN 以 代 敬 密码。 使 用 PIN 登录 设备 、 应 用 和 服务 时 会 更 容易 . 


[sep 图 单 去 “确定 ”按钮 ， 即 可 删除 PIN 
码 ， 并 返回 到 “登录 选项 ”设置 界面 ， 可 
以 看 到 PIN 设置 区 域 只 剩 下 “添加 ”按钮 ， 

说 明 删 除 成 功 ， 如 下 图 所 示 。 
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Se 图 单 去 “确定 ”按钮 ， 进 入 “图 片 密 


ox 
党 肋 三 
你 的 电子 邮件 和 帐户 
PIN 
登录 选项 
请 建 可 昔 代 盏 码 的 PIN。 当 你 营 录 到 Windows 及 鞭 应 用 
工作 单位 访问 = 你 拍 入 此 PIN。 
2 
其 他 用 户 
ee 图 片 密码 
Windows 
2 
相关 的 设置 


实战 9: 设置 Microsoft 账 户 图 片 密码 


图 片 密码 是 一 种 帮助 用 户 保护 触 屏 
计算 机 的 全 新 方法 。 要 想 使 用 图 片 密码 ， 
用 户 需 要 选择 图 片 并 在 图 片上 画 出 各 种 手 
势 ， 以 此 来 创建 独一无二 的 图 片 密码 。 

创建 图 片 密码 的 操作 步骤 如 下 。 

EGG 国 在 “登录 选项 ”工作 界面 中 单 南 “ 图 
片 密 码 ” 下 方 的 “添加 ”按钮 ， 如 下 图 
所 示 。 


+ 三 SR 
舍 凤 
电子 部 件 和 帐户 i 
ES PIN 
- 作 如 位 访问 他 可 划 代 刘 码 的 PIN， 当 你 从 如 到 Windows 及 给 
型 ey 用 和 和 限 各 时 ， 奋 统 会 要 下 你 答 入 此 PIN， 
sb 加 
网上 从 的 设置 
图 片 密码 
信用 豆 二 的 二 上 各 | Windows 
相关 的 设置 


钙 甩 界面 


step 图 打开 “创建 图 片 密码 ”对 话 框 ， 在 其 
中 输入 账户 登录 密码 ， 如 下 图 所 示 。 


码 ” 窗 口 ， 如 下 图 所 示 。 


hm 


step 国 单 去 “选择 图 片 ” 按 钮 ， 打 开 “ 打 
开 ” 对 话 框 ， 在 其 中 选择 用 于 创建 图 片 密 
码 的 图 片 ， 如 下 图 所 示 。 


wns Ee 
mo 
2 
二 = 
一 za ~ 
a air “| [We poipeo bmp 
Ea .| 


[step 图 单 去 “打开 ”按钮 ， 返 回 到 “图 片 密 
码 ” 窗 口 ， 在 其 中 可 以 看 到 添加 的 图 片 ， 
如 下 图 所 示 。 


Step 国 单 击 “ 使 用 此 图 片 ”按钮 ， 进 入 “ 设 
置 你 的 手势 ”窗口 ， 在 其 中 通过 拖拉 鼠标 
绘制 手势 ， 如 下 图 所 示 。 
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黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


8 加 Step 轩 手势 绘制 完毕 后 ， 进 入 “确认 你 的 
并 手势” 窗口 ， 在 其 中 确认 上 一 步 绘制 的 手 


自演 当 三 势 ， 如 下 图 所 示 。 


图 片 宇 有 


确认 你 的 手势 


[ep 园 手势 确认 完毕 ， 进 入 “ 蒸 喜 ! ” 窗 
口 ， 提 示 用 户 图 片 密码 创建 完成 ， 如 下 图 


EGG 图 单 击 “ 完 成 ”按钮 ， 返 回 到 “登录 


选项 ”工作 界面 ，“ 添 加 ”按钮 已 经 不 
存在 ， 说 明 图 片 密码 添加 完成 ， 如 下 图 
所 示 。 
¢ on EE 
各 wr SE 
人 的 电子 部 件 和 帐户 
时 PIN 
Tr Ne 
其 他 用户 0 
同步 你 的 设置 

图 片 密码 

人 天 9 吉 片 关 姑 Windows 

村 开除 
相关 的 设置 


寅 忆 办 面 


和 侈 提示 : 如 果 想 要 更 改 图 片 密 码 ， 可 以 通 
过 单 击 “更 改 ” 按 钮 来 操作 ; 如 果 想 要 删 
除 图 片 密 码 ， 单 击 “ 删 除 ” 按 钮 即 可 。 
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实战 10: 重 置 Microsoft 账 户 登 录 密码 


在 计算 机 的 使 用 过 程 中 ， 忘 记 计算 机 开 
机 登录 密码 是 常见 的 ， 而 Windows 10 系 统 的 
登录 密码 是 无 法 强行 破解 的 ， 需 要 登录 微软 
的 一 个 找 回 密码 的 网 站 ， 重 置 密 码 ， 才 能 登 
录 进 入 系统 桌面 ， 具 体 的 操作 步骤 如 下 。 
[ep 国 打开 一 台 可 以 上 网 的 计算 机 ， 在 IE 
地 址 栏 中 输入 找 回 密码 网 站 的 网 址 account. 
live.com， 按 Enter 键 ， 进 入 其 操作 界面 ， 如 
下 图 所 示 。 


登录 


Microsoft 帐户 这 时 什么 ? 


良子 邮件 或 手机 


密码 


使 我 保持 登录 状态 


[step 图 单 击 “ 无 法 访问 你 的 账户 ? ” 超 链 
接 ， 打 开 “ 为 何 无 法 登录 ? ”界面 ， 在 其 
中 选中 “我 忘记 了 密码 ” 单 选 按钮 ， 如 下 
图 所 示 。 


Eu 
为 何 无 法 登录 ? 


| 加 | 我 忘记 了 密码 
我 知道 我 的 密码 ， 但 是 却 无 法 登录 
我 认为 有 人 正在 使 用 我 的 Microsoft 帐户 


取消 下 - 步 


[Sep 图 单 去 “下 一 步 ” 按 钮 ， 打 开 “ 恢 复 
你 的 账户 ”界面 ， 在 其 中 输入 要 恢复 的 
Microsoft 账 户 和 你 看 到 的 字符 ， 如 下 图 
所 示 。 
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中 
恢复 你 的 账户 


我 们 可 以 帮助 你 重 置 密码 和 安全 信息 。 首 先 ， 请 输入 你 
的 Microsoft 帐户 ,然后 按照 下 面 的 说 明 操 作 。 


Microsoft 帐户 


zhangxiaoxiao1231231@outlook.com 


输入 你 看 到 的 字符 


XGPJY8 


职 消 下 - 步 


[see 四 单 去 “下 一 步 ” 按 钮 ， 打 开 “ 我 们 需 
要 验证 你 的 身份 ”界面 ， 在 其 中 选中 “短信 
至 水 冰冰 半 水 冰冰 站 半 8] ” 单 选 按钮 ， 并 在 下 方 的 文本 
框 中 输入 手机 号 码 的 后 四 位 ， 如 下 图 所 示 。 


中 
我 们 需要 验证 你 的 身份 


你 希望 以 何 种 方式 获取 你 的 安全 代码 ; 


着 要 验证 这 是 否 为 你 的 电话 号 码 ,请 给 入 最 后 4 个 数 
字 , 包括 81, 然后 单 击 "发 送 代码 "以 接收 你 的 代码 。 


| 228]| 


我 没有 其 中 任何 一 项 
我 已 有 验证 代码 


取消 发 送 代码 


[step 图 单 去 “发 送 代码 ”按钮 ， 即 可 向 手机 
中 发 送 安 全 代码 ， 并 打开 “输入 你 的 安全 
代码 ”界面 ， 在 其 中 输入 接收 到 的 安全 代 
码 ， 如 下 图 所 示 。 


回国 
回回 
输入 你 的 安全 代码 


如 果 2281 与 你 帐户 上 的 电话 号 码 的 最 后 4 位 匹配 ,我 
们 将 向 你 发 送 验证 码 。 


3982346 


使 用 其 他 验证 方法 


取消 下 一 步 


[eo 国 单 击 “ 下 一 步 ” 按 钮 ， 打 开 “ 重 新 设 
置 密码 ”界面 ， 在 其 中 输入 新 的 密码 ， 并 
确认 再 次 输入 新 的 密码 ， 如 下 图 所 示 。 
Ls 
加 
重新 设置 密码 


警告 : 超过 16 个 字符 的 密码 无 法 用 于 Xbox 360 
新 密码 


最 少 8 个 字符 ， 区 分 大 小 写 


重新 输入 密码 


取消 二 光 


[step 国 单 去 “下 一 步 ” 按 钮 ， 打 开 “ 你 的 
账户 已 恢复 ”界面 ， 在 其 中 提示 用 户 可 以 
使 用 新 的 安全 信息 登录 到 账户 ， 如 下 图 
所 示 。 
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你 的 账户 已 恢复 
现在 你 可 以 使 用 新 的 安全 信息 登录 到 你 的 帐户 。 


以 下 是 有 关 你 刚刚 完成 的 操作 的 摘要 : 
已 更 改 你 的 密码 
我 们 强烈 建议 你 启用 双重 验证 。 双 重 验证 是 一 项 高 级 
安全 功能 ， 它 使 黑客 更 难 仅 使 用 偷盗 的 密码 登录 你 的 


帐户 。 了 解 双重 验证 的 详细 信息 ,以 及 它 是 否 适合 
你 。 


启用 双重 验证 = 


5.5 ”实战 演练 


a 实战 演练 1 一 一 创建 用 户 账户 的 密码 恢 


有 时 ， 进 入 系统 的 账户 密码 被 黑客 破 
解 并 修改 后 ， 用 户 就 进 不 了 系统 ， 但 如 果 
事先 创建 了 密码 恢复 盘 ， 就 可 以 强制 进行 
密码 恢复 以 找到 原来 的 密码 。Windows 系 统 
自 带 创建 账户 密码 恢复 盘 功 能 ， 利 用 该 功 
能 可 以 创建 密码 恢复 盘 。 

创建 密码 恢复 盘 的 具体 操作 步骤 
如 下 。 
[te 图 选择 “开始 ”一 “控制 面板 ”选项 ， 
打开 “控制 面板 ”窗口 ， 双 击 “ 用 户 账 
户 ” 图 标 ， 如 下 图 所 示 。 


EP -oo x 
ee 

an IEm ma 

汉王 = xs 
一 全 而 iW 图 eas 
(a Hs 世 sstEmss 
| a rp 
入 ss i 局 让 ba 天 

图 +o 起 maps 本 xzfmsies 
加 irene 【3 图 ss 
em es 图 =srs sa 
中 apPeP 铭 车 县 Fans 

国 vik 最 = 
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[step 图 打开 “用 户 账户 ”窗口 ， 在 其 中 选择 
要 创建 密码 恢复 盘 的 账户 ， 如 下 图 所 示 。 


路 用 广 帐户 - OO Xx 
¢ ~ 个 到 “ 所 有 控制 面 .，， 用 户 帐户 v 已 妆 宗 科 制 .， 记 
文 HP 明日、 硬 看 M) 工具 Mm 
二 主页 更 改 帐户 信息 “ 
介 理 人 的 天 所 


pa Administra... 
本 地 帐户 

和 文件 二 人 书 Administrator 

四 友 轩 高级 用 广 配置 文 件 硬性 定 码 保护 


更 改 和 的 环境 变量 


[step 图 单 去 “创建 密码 重 置 盘 ” 超 链接 ， 弹 
出 “欢迎 使 用 忘记 密码 向 导 ” 对 话 框 ， 如 
下 图 所 示 。 


欢迎 使 用 忘记 密码 向 导 


此 向 导 枯 且 你 建 一 个 守 区 重生 - 辜 息 ， 如 果 你 安 记 了 同 户 沙 
产 的 宣 入 ,元 法 各 姑 ， 你 可 以 用 此 胡 六 建 一 个 新 宣 训 ， 


注 无 汉 他 要 效 家 码 多 少 次 ， 你 只 吉 要 创建 比 起 一 次 


营 和 ; 任 同人 部 可 以 月 比重 要 三， 半 二 此 沪 问 此 相 记 .. 


天 要 在 起 上 存 久 室友 人 复 信息 , 请托 入 U 南 ， 然 和 单 二 下 
-上 


单 十 下 一 步 好 红 . 


Ew | ww 


[step 园 单 去 “下 一 步 ” 按 钮 ， 弹 出 “创建 密 
码 重 置 盘 ”对 话 框 ， 如 下 图 所 示 。 


计生 x 


请 建 窗 码 重 寺 全 
向 导 格 把 比 用 户 帐 产 的 密 科 信息 保存 到 下 面 的 驱动 右 中 的 碍 雪上 . 


在 下 面 的 波动 时 中 创建 一 个 密码 密 扣 站 (W) 
Ela 
FS) [FEN | 


step 较 单 去 “下 一 步 ” 按 钮 ， 弹 出 “当前 用 
户 账 户 密码 ”对 话 框 ， 在 下 面 的 文本 框 中 
输入 当前 用 户 账户 密码 ， 如 下 图 所 示 。 


二 杰 而 向 导 x 


当前 用 户 帐户 密码 
此 向 导 志 委 知道 用 疡 帐户 的 当前 客 码 - 


< £6) 到 用 


[step 园 单 去 “下 一 步 ” 按 钮 ， 开 始 创建 密码 
创建 完毕 后 ， 将 它 保存 到 安全 的 
地 方 ， 这 样 就 可 以 在 密码 丢失 后 进行 账户 
密码 恢复 了 。 


实战 演练 2 一 一 本 地 账户 和 Microsoft 账 
户 的 切换 


Windows 10 操 作 系 统 具 有 两 种 账户 类 
型 ， 一 种 是 本 地 账户 ， 一 种 是 Microsoft 账 户 。 
本 地 账户 和 Microsofi 账 户 可 以 相互 切换 。 


1. 本 地 账户 切换 到 Microsoft 账 户 


将 本 地 账户 切换 到 Microsoft 账 户 可 以 
轻松 获取 用 户 所 有 设备 的 所 有 内 容 ， 具 体 
的 操作 步骤 如 下 。 

[ep 图 在 “设置 -账户 ”窗口 中 选择 “你 的 
电子 邮件 和 账户 ”选项 ， 进 入 “你 的 电子 
邮件 和 账户 ”设置 界面 ， 如 下 图 所 示 。 


第 


oe 
En 
这 


am 


| 


NR 


ei 
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[step 图 单 击 “ 改 用 Microsoft 账 户 登 录 ” 超 链 
接 ， 打 开 “ 个 性 化 设置 ”窗口 ， 在 其 中 输 
入 Microsoft 账 户 的 电子 邮件 账户 与 密码 ， 
如 下 图 所 示 。 


个 性 化 设置 


人 的 Microsoft 帐户 为 你 介 供 了 很 多 权益 ， 了 驴 洋红 入 且 


gxiacyiao1231231@outlookccm | 


[step 图 单 去 “和 登录” 按钮， 打开“ 使 用 你 的 
Microsoft 账 户 登 录 此 设备 ”对 话 框 ， 在 其 
中 输入 Windows 登 录 密 码 ， 如 下 图 所 示 。 


使 用 你 的 Microsoft 帐户 登录 此 设备 


从 现在 开光 ， 可 以 使 用 你 的 Microsoft 账户 计 码 胃 所 此 设备 ， 或 者 ,如 时 你 已 设 于 
PIN 码 ， 则 可 以 第 月 PIN 机 解 负 设备 ， 这 样 一 六 ,你 名 可 以 下 取 Cortana 的 甫 有 ， 


如 果 你 天 失 设 备 ， 可 以 琵 到 韶 备 ， 并 且 从 的 设 着 也 交 自 动 同 消 


re 
Windows ,GEA Miaroroft PS 


各 昱 你 役 有 Windows 亦 硬 ， 请 格 此 杠 保 寺 为 室 ， 并 选 理 ' 下 一 步 … 


step 园 单 去 “下 一 步 ” 按 钮 ， 即 可 从 本 地 账 
户 切 换 到 Microsoft 账 户 来 登录 此 设备 ， 如 
下 图 所 示 。 


于 


黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


2. Microsoft 账 户 切换 到 本 地 账户 单 击 “ 下 一 步 ” 按 钮 ， 打 开 “ 切 换 到 本 
本 地 账户 是 系统 默认 的 账户 ， 使 用 本 ， 地 账户 ”对 话 框 ， 在 其 中 输入 本 地 账户 的 用 户 
地 账户 可 以 轻松 管理 计算 机 的 本 地 用 户 与 ” 名、 密码 和 省 码 提示 等 信 ， 
组 ， 将 Microsoft 账 户 切 换 到 本 地 账户 的 操 
作 步 又 如 下 。 
step 贺 义 Microsoft 账 户 登录 此 设备 后 ， 选 择 
“设置 -账户 ”窗口 中 的 “你 的 电子 邮件 和 
账户 ”选项 ， 在 打开 的 设备 界面 中 单 击 “ 改 
用 未 地 账户 登录 ” 超 链 接 ， 如 下 图 所 示 。 


《 设置 - 口 x 


xiaoxiao zhang 


登录 选项 zl gxiaoxiao1231231@outlook.com 
工作 单位 访问 付费 信息 、 家 庭 设置 、 订 阅 、 安 全 设置 等 
管理 我 的 Microsoft 帐户 
家 庭 和 其 他 用 户 
同步 你 的 设 四 治 > | 
和 Step 加 单 去 “下 一 步 ” 按 钮 ， 打 开 “ 切 换 到 


你 的 头像 本 地 账户 ”对 话 框 ， 提 示 用 户 所 有 的 操作 
即将 完成 ， 如 下 图 所 示 。 
图 切换 到 本 地 帐户 
> demo 
了 你 的 工作 ， 并 在 下 次 登录 


卫 在 ， 但 应 用 可 鹏 全 要 求 你 


step 图 打开 “切换 到 本 地 账户 ”对 话 框 ， 在 
其 中 输入 Microsoft 账 户 的 登录 密码 ， 如 下 
图 所 示 。 


[ep 图 单 去 “注销 并 完成 ”按钮 ， 即 可 将 
Microsoft 切 换 到 本 地 账户 ， 如 下 图 所 示 。 


EE 


78 


5.6 ”小 试 身手 
练习 1: 设置 屏幕 保护 密码 

设置 屏幕 保护 密码 也 是 增强 计算 机 安 
全 性 的 一 种 方式 。 设 置 屏幕 保护 密码 的 具 
体操 作 步 又 如 下 。 
[step 国 在 桌面 的 空白 处 右 击 ， 在 弹出 的 快 
捷 菜 单 中 选择 “个 性 化 ”选项 ， 如 下 图 
所 示 。 


童 看 (V) 
排序 方式 (O) 
剧 新 日 


坷 贴 (P) 
基 贴 快 症 方式 (S) 


撤消 复制 (U) 


[step 图 打开 “个 性 化 ”窗口 ， 在 其 中 选择 
“ 锁 屏 界面 ”选项 ， 如 下 图 所 示 。 


设置 - 昌 x 
全 二 锁 屏 界面 
查找 设置 加 

选择 要 显示 详细 状态 的 应 用 
个 性 化 
回 背景 

进 择 要 显示 快速 状态 的 应 用 
“回回 回国 加 国 国 上 
中 铅 屏 界面 

在 登录 屏 章 上 吕 示 锁 屏 界 面 育 景 图 片 
证 DF 
氏 开始 Cortana 锁 屏 界 面 设置 
口 ES 栏 屏幕 权时 设置 

屏幕 保护 程序 设置 

有 什么 疑问 ? 

获取 帮助 


step 图 在 “ 锁 屏 界面 ”设置 窗口 中 单 击 “ 屏 
幕 超时 设置 ” 超 链 接 ， 打 开 “ 电 源 和 了 睡 
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眠 ”设置 界面 ， 在 其 中 可 以 设置 屏幕 和 睡 
眠 的 时 间 ， 如 下 图 所 示 。 


< 二 
BS EE 
ES 
屏幕 
De 在 杞 通 虹 于 的 情况 下 ,经过 以 下 寻 间 后 关闭 
OU 
se 
隆 眠 
eer 
tte A 
mn 
su 
相关 设置 
ra 
se 


[step 图 在 “ 锁 屏 界面 ”设置 窗口 中 单 击 “ 屏 
幕 保 护 程 序 设置 ” 超 链 接 ， 打 开 “ 屏 幕 保 
护 程 序 设置 ”对 话 框 ， 勾 选 “ 在 恢复 时 显 
示 登 录 屏 幕 ” 复 选 框 ， 如 下 图 所 示 。 


局 屏 划 保护 程序 设置 X 


屏 莫 保 护 程序 (S) 
[Ea ~ 


设置 仆 ) 


有 SrV) 
等 待 (W): 习 分 钟 。 回 在 次 复 时 显示 登录 屏幕 (R) 
电源 管理 

通过 肖 吾 旺 示 况 度 和 其 他 电源 设置 以 五 首 能 源 或 提供 最 住 性 能 . 


[step 图 在 “屏幕 保护 程序 ”下 拉 列 表 中 选 
择 系统 自 带 的 屏幕 保护 程序 ， 本 实例 选择 
“和 气泡” 选项， 此 时 在 上 方 的 预览 框 中 可 
以 看 到 设置 后 的 效果 ， 如 下 图 所 示 。 


应 用 (A) 


a 


[Eee 国 在 “等 待 ”微调 框 中 设置 等 待 的 时 
间 ， 本 实例 设置 为 分钟 ， 如 下 图 所 示 。 


局 屏幕 保护 得 序 设置 关 


应 用 (A) 


电源 管理 
通过 调整 显示 亮度 和 其 他 电源 设置 以 五 首 能 源 或 提供 晤 住 性 能 . 
更 改 电 源 设 秆 


取消 应 用 (A) 


[step 国 设置 完成 后 ， 单 击 “ 确 定 ” 按 钮 ， 返 
回 到 “设置 ”窗口 。 这 样 ， 如 果 用 户 在 5 分 
钟 内 没有 对 计算 机 进行 任何 操作 ， 系 统 会 
自动 启动 屏幕 保护 程序 ， 用 户 返回 后 输入 
密码 即 可 登录 系统 。 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


练习 2: 取消 Windows 开 机 密码 


虽然 使 用 账户 登录 密码 可 以 保护 计 
算 机 的 隐私 安全 ， 但 是 每 次 登录 时 都 要 输 
入 密码 ， 对 于 一 部 分 用 户 来 讲 ， 太 过 于 麻 
烦 。 用 户 可 以 根据 需求 ， 选 择 是 否 使 用 开 
机 密码 ， 如 果 希 望 Windows 可 以 跳 过 输入 密 
码 直 接 登 录 ， 可 以 参照 以 下 步 又。 
[step 图 在 计算 机 桌面 中 ， 按 WIN+R 组 合 键 ， 
打开 “运行 ”对 话 框 ， 在 文本 框 中 输入 
netplwiz， 如 下 图 所 示 ， 按 Enter 键 确认 。 


可 运行 x 


豆 Windows 将 根据 你 所 纹 入 的 名 称 ， 为 你 打开 相应 的 程序 、 
文件 夹 、 文 档 或 Internet 资源 . 


打开 (O): [retpwi 


图 便 用 管理 权限 创建 此 任务 


[step 图 弹出 “用 户 账 户 ” 对 话 框 ， 选 中 本 机 
用 户 ， 并 取消 勾 选 “要 使 用 本 计算 机 ， 用 
户 必 须 输入 用 户 名 和 密码 ” 复 选 框 ， 单 击 
“确定 ”按钮 ， 如 下 图 所 示 。 


用 户 帐户 x 


浏览 (B)… 


订户 高 级 


中 用 下 列表 授予 或 拒绝 用 户 沪 问 你 的 计算 机 ， 还 可 以 更 改 其 密码 和 其 他 
设置 . 


口 要 使 用 本 计算 机 ， 用 户 必须 给 入 用 户 名 和 密码 (E) 
本 机 用 户 (U): 


ORA_ASMDBA; ora_dba; ORA_... 
test ORA_ASMDBA; ORA_INSTALL; … 
添 W0(D)- WS(R) 屠 性 DO) 
Administrator 的 窗 码 
时 要 改 密码 ， 按 Ctr|-Alt-Del 并 选择 "更 改 密码 "。 
ES 
CE 


Step 图 弹出 “自动 登录 ”对 话 框 ， 在“ 密 
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码 ” 和 “确认 密码 ”文本 框 中 输入 当前 账 。 [step 国 再 次 重新 登录 时 ， 无 须 输入 用 户 名 和 
户 密码 ， 然 后 单 击 “ 确 定 ” 接 钮 即 可 取消 ”密码 ， 直 接 登 录 系统 。 

开机 登录 密码 ， 如 下 图 所 示 。 

自动 登录 


你 可 以 对 计算 机 进行 设置 ， 这 样 用 户 在 登录 时 就 不 必 纺 入 用 户 名 和 客 
码 . 为 此 ， 请 在 下 面 指定 一 个 可 以 自动 登录 的 用 户 ; 


用 户 名 (U): Administrator 
密码 (P): joooo00eee | 
确认 宪 码 (C0): ee 
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第 6 重 


远程 控制 入 侵 系统 的 


安全 防护 


随 着 计算 机 的 发 展 以 及 应 用 的 广泛 性 ， 越 来 越 多 的 操作 系统 为 满足 用 户 的 需求 ， 在 其 
中 加 入 了 远程 控制 功能 ， 这 一 功能 本 来 是 方便 用 户 使 用 的 ， 但 也 为 黑客 们 所 利用 。 本 章 介 


绍 系统 入 侵 与 远程 控制 的 防护 策略 ， 主 要 内 容 


侵 系 统 的 方法 以 及 远程 控制 的 防护 策略 等 。 


6.1 什么 是 远程 控制 


远程 控制 是 在 网 络 上 由 一 台 计 算 机 
〈 主 控 端 /客户 端 ) 远 距离 去 控制 另 一 台 计 
算 机 被 控 端 /服务 器 端的 技术 ， 而 远程 
一 般 是 指 通过 网 络 控制 远 端 计算 机 ， 和 操 
作 自己 的 计算 机 一 样 。 

远程 控制 一 般 支 持 LAN、WAN 、 拨 
号 、 互 联网 等 网 络 方式 。 此 外 ， 有 的 远程 
控制 软件 还 支持 通过 串口 、 并 口 等 方式 来 
对 远程 主机 进行 控制 。 随 着 网 络 技术 的 发 
展 ， 目 前 很 多 远程 控制 软件 提供 通过 Web 页 
面 以 Java 技 术 来 控制 远程 计算 机 ， 这 样 可 以 
实现 不 同 操作 系统 下 的 远程 控制 。 远 程控 
制 的 应 用 体现 在 以 下 几 个 方面 。 

(1) 远程 办 公 。 这 种 远程 的 办 公 方 式 
不 仅 大 大 缓解 了 城市 交通 状况 ， 还 免 去 了 
人 们 上 下 班 路 上 奔波 的 辛劳 ， 更 可 以 提高 
企业 员工 的 工作 效率 和 工作 兴趣 。 

(2) 远程 技术 支持 。 一 般 情况 下 ， 
远 距 离 的 技术 支持 必须 依赖 技术 人 员 和 用 
户 之 间 的 电话 交流 来 进行 ， 这 种 交流 既 
耗 时 又 容易 出 错 。 有 了 远程 控制 技术 ， 技 


吐 台 得 术 人 员 就 可 以 远程 控制 用 户 的 计算 机 ， 就 


像 直接 操作 本 地 计算 机 一 样 ， 只 需要 用 户 
的 简单 帮助 就 可 以 看 到 该 机 器 存在 问题 的 
第 一 手 材料 ， 很 快 找到 问题 的 所 在 并 加 以 
解决 。 

(3) 远程 交流 。 商 业 公司 可 以 依靠 


包括 系统 入 侵 的 常用 手段 、 远 程控 制 工 具 入 


远程 技术 与 客户 进行 远程 交流 。 采 用 交互 
式 的 教学 模式 ， 通 过 实际 操作 来 培训 用 
户 ， 从 专业 人 员 那 里 学 习 知 识 就 变 得 十 分 
容易 。 而 教师 和 学 生 之 间 也 可 以 利用 这 种 
远程 控制 技术 实现 教学 问题 的 交流 ， 学 生 
可 以 直接 在 计算 机 中 进行 习题 的 演算 和 求 
解 ， 在 此 过 程 中 ， 教 师 能 够 轻松 看 到 学 生 
的 解 题 思路 和 步骤 ， 并 加 以 实时 的 指导 。 

(4) 远程 维护 和 管理 。 网 络 管理 员 或 
者 普通 用 户 可 以 通过 远程 控制 技术 对 远 端 
计算 机 进行 安装 和 配置 软件 、 下 载 并 安装 
软件 修补 程序 、 配 置 应 用 程序 和 系统 软件 
设置 等 操作 。 


6.2 通过 Windows 远 程 保 面 入 


侵 系统 


通过 远程 控制 工具 入 侵 目标 主机 系统 
的 方法 有 多 种 ， 最 常见 的 有 telnet、ssh、 
vnc、 远 程 桌面 等 技术 。 除 此 之 外 ， 还 有 一 
些 专门 的 远程 控制 工具 ， 如 RemotelyAny- 
where、 PcAnywhere 等 。 


实战 1: 开启 Windows 远 程 桌面 功能 
远程 桌面 功能 是 Windows 系 统 自 带 的 一 
种 远程 管理 工具 ， 具 有 操作 方便 、 直 观 等 


特征 。 在 Windows 系 统 中 开启 远程 桌面 的 具 
体操 作 步 又 如 下 。 


[step 图 右 击 “此 计算 机 ”图 标 ， 在 弹出 的 
快捷 菜单 中 选择 “属性 ”选项 ， 打 开 “ 系 
统 ” 对 话 框 ， 如 下 图 所 示 。 


里 到 


= 宣 尖 
个 加 。 所 有 过 制 面 ”， 要 ~ 局。 妆 素 科 守 机 板 Pp 
二 市面 村 主页 65 
查看 有 关 计 算 机 的 基本 信息 
四 2 于 Windaws 版 本 
四 Et 
国 \ 人 /; 
Gs 
He 昌国 Windows10 
司 琴 条 
安全 和 维护 


选择 “远程 设置 ”选项 ， 打 开 “ 系 
统 属性 ”对 话 框 ， 在 其 中 勾 选 “允许 远程 
协助 连接 这 台 计 算 机 ” 复 选 框 ， 设 置 完毕 
后 ， 单 击 “ 确 定 ” 按 钮 ， 即 可 完成 设置 ， 
如 下 图 所 示 。 

系统 属性 x 
计算 机 各 硬件 。 高 级 。 系统 尿 护 远程 

远程 协助 

回 允 许 远程 协 勋 连接 这 各 计 算 机 (R) 

有 关 记 用 远 得 办 冯 的 信息 


高 级 V).… 


远程 点 面 
选择 一 个 选项 ， 然 后 指定 淮 可 以 连接 . 
轿 不 允许 远 得 连接 到 此 计算 机 (D) 


〇 允许 远 得 连接 到 此 计算 机 人) 


选择 用 户 (S)~ 


实战 2: 使 用 远程 桌面 功能 实现 远程 控制 

如 果 目 标 主机 开启 了 远程 桌面 连接 功 
能 ， 就 可 以 在 网 络 中 的 其 他 主机 上 连接 控 
制 这 台 目 标 主机 了 ， 通 过 Windows 远 程 桌面 
实现 远程 控制 的 操作 步骤 如 下 。 
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step 图 选择 “开始 ”一 “Windows 附 
件 ” 一 “远程 桌面 连接 ”选项 ， 打 开 “ 远 
程 桌面 连接 ”窗口 ， 如 下 图 所 示 。 


豫 远 民 点 面 连 接 至 x 


远程 桌面 
电 可 


半 | 显示 选项 (Q@) 


[ssp 图 单 去 “显示 选项 ”按钮 ， 展 开 即 可 
看 到 选项 的 具体 内 容 。 在 “常规 ”选项 卡 
中 的 “计算 机 ”下 拉 文 本 框 中 选择 需要 远 
程 连接 的 计算 机 名 称 或 1P 地 址 ; 在 “用 户 
名 ”文本 框 中 输入 相应 的 用 户 名 ， 如 下 图 
所 示 。 


吗 运 忆 we 接 - x 
远程 桌面 
当 连接 
后 入 。 未 。 本 地 问 源 从 高 有 
本 9 
i aNEEtRss 取 


计算 (QO: |192.168.1.103 


用 户 名 : Administratod| 


当 你 连接 时 将 向 你 询问 凭 握 . 


口 允许 我 保存 赁 扰 (R) 


梅 当前 连接 设置 保存 到 RDP 文件 或 打开 一 个 已 保存 的 连接 . 


保存 (5) 另存 为 (V… 打开 (E).. 


< 隐 蕊 迁 项 O) 


Ee 图 过 择 “ 显 示 ” 选 项 卡 ， 在 其 中 可 以 设 四 
置 远程 桌面 的 大 小 、 颜 色 等 属性 ， 如 下 图 
所 示 。 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


吧 远 酝 吉 盏 注 接 一 x 
| 远程 桌面 
当 连接 


常规 ”显示 ”本 地 资源 体验 。 高 级 
区 党 
图 壹 远 得 点 面 的 大 小 。 格 清 块 失 动 到 晤 右边 来 便 用 全 才 (S)。 
小 “三 一 一 重大 
全 虱 
口 梅 用 的 所 有 监视 占用 于 远程 会 活 (U) 
酸 色 
0 选择 远程 会 话 的 若 色 深度 ( 〇 . 
最 高 质量 (32 位 ) be 


全 屏 显示 时 显示 连接 栏 (B) 


如 果 需 要 远程 桌面 与 本 地 计算 机 文件 
进行 传输 ， 则 需 在 “本 地 资源 ”选项 卡 中 
设置 相应 的 属性 ， 如 下 图 所 示 。 
又 远 但 让 而 连接 一 x 
| 远程 桌面 
当 连接 


隐藏 迁 项 (0) 才 动 (H) 


应 用 Windows 组 合 键 (KX): 
仅 在 全 书 里 示 对 ~ 
0N: Ak+Tab 

本 地 设备 和 资源 

‘| 


回 打印 机 (TD 回 葛 贴 板 () 


详细 信息 (M).. 
连接 (N) 


和 了 总 选 项 (0) bn) 


Bee 国 单 去 “详细 信息 ”按钮 ， 在 “本 地 设 
备 和 资源 ”中 选择 需要 的 驱动 器 ， 如 下 图 
所 示 ， 单 击 “ 确 定 ” 按 钮 。 
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又 渤 入 二 而 才 兴 x 
2 连接 


本 地 没入 和 次 源 
这 近 要 在 远 往 会 寺中 使 用 的 这 台 计算 机 上 如 设 备 和 光源 。 


Do 


要. G 


#iE (0) 
i (EE) 
加地 坊 羡 ( 旺 
i (Ht) 
加 稳 后 委 入 的 要 动 器 
田口 其他 支持 的 即 疾 50 用 (PnPj 设 备 


Cw Ww 
[step 较 返回 到 “远程 桌面 连接 ”设置 窗口 ， 
单 击 “ 连 接 ” 按 钮 ， 进 行 远程 桌面 连接 ， 
如 下 图 所 示 。 


中 Rsmss 起 


生理 于 妆 二 1 二 总 二 计 全 出 。 击 了 但 这 革 乙 亲信 任 此 浊 寺 基 人 


| 
5 1921681.103 
Dame Em) 
GEID) EEN) Er 


step 图 弹出 “远程 桌面 连接 ”对 话 框 ， 显 示 
正在 启动 远程 连接 ， 如 下 图 所 示 。 
吗 远 和 点 硬汉 接 x 
已 a 


[es 图 启动 远程 连接 完成 后 ， 将 弹出 
“Windows 安 全 性 ”对 话 框 。 在 其 中 输入 登 
录用 户 的 名 称 与 登录 密码 ， 如 下 图 所 示 。 

Windows 安全 性 x 

输入 你 的 凭据 

这 些 凭 据 格 用 于 连接 192.168.1.103。 


DESKTOP-JMQAAO8\Administrator 
口 记 人 我 的 拖 志 


更 多 选项 


step 图 单 去 “确定 ”按钮 ， 弹 出 一 个 信息 提示 
提示 用 户 是 否 继续 连接 ， 如 下 图 所 示 。 


由 远程 训 面 壬 接 [| 
a 


SS 


夭 i 因此 远程 计算 机 无 法 通过 身份 验证 。 继 续 操 
证 书 名 称 
团 | 来 自 远程 计算 机 的 证 书 中 的 名 称 
VSER-201506070A 
证 书 错误 
验证 运程 计算 机 的 证 书 时 蝎 到 下 列 锚 误 


鱼 ”证书 来 自 不 信任 的 证 书 验证 机 构 。 


您 想 连 接 到 | 远程 点 面 而 忽略 这 些 证 书 措 误 吗 ? 
不 再 询问 我 是 否 连 接 到 此 计算 机 0) 


[ 查看 证 书 o 是 0) 


Fe 
算 机 桌面 ， 此 时 可 以 在 该 远程 桌面 上 进 
任何 操作 ， 如 下 图 所 示 。 


另外 ， 在 需要 断 开 远 程 桌面 连接 时 ， 
只 需 在 本 地 计算 机 中 单 击 “ 远 程 桌面 连 
接 ” 窗 口上 的 “关闭 ”按钮 ， 弹 出 “ 断 开 

远程 桌面 服务 会 话 的 连接 ”提示 框 。 单 
击 “ 确 定 ” 按 钮 ， 即 可 断 开 远程 桌面 连 
接 ， 如 下 图 所 示 。 


人 @ 提 示 : 在 进行 远程 桌面 连接 之 前 ， 需 要 
双方 都 色 选 “允许 远程 用 户 连 接 到 此 计算 
机 ” 复 选 框 ， 否 则 将 无 法 成 功 创建 连接 。 
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6.3 ”使 用 RemotelyAnywhere 
入 侵 系 统 


RemotelyAnywhere 工 具 是 利用 浏览 器 进 
行 远程 连接 入 侵 控 制 的 小 程序 ， 使 用 时 需要 
在 目标 主机 上 安装 该 软件 ， 并 知道 该 主机 的 
连接 地 址 以 及 端口 ， 这 样 其 他 任何 主机 都 可 
以 通过 浏览 器 来 访问 目标 主机 了 。 


实战 3: 安装 RemotelyAnywhere 


下 面 来 学 习 如 何 安装 RemotelyAny- 
where 软 件 。 具 体操 作 步 又 如 下 。 
[step 图 运行 RemotelyAnywhere 安 装 程序 ， 
在 弹出 的 对 话 框 中 单 击 Next 按 钮 ， 如 下 图 
所 示 。 


期 RemotelyAnywhere X 


RemotelyAnywhere 
Version 12.4.4429 


Microsoft Windows 
10 / 8.1 / 7 / 2008R2 / 2012R2 / 2016 
友 remote administration right from your 
Remotely browser 
http://remotelyanywhere.com 
info@remotelyanywhere.com 


yright © 1998-2019 LogMein, In 
Cao 


step 园 弹出 RemotelyAnywhere License 
Agreement 对 话 框 ， 单 击 I Agree 按 钮 ， 如 下 
图 所 示 。 


湖 RemotelyAnywhere License Agreement 


Terms & Conditions of Use for LogMeln's Cloud 和 ^ 
Services 


IMPORTANT - PLEASE READ THESE TERMS AND 
CONDITIONS CAREFULLY WHEN PURCHASING 
OR ACCESSING THE LISTED SERVICES ANDIOR 
SOFTWARE FROM LOGMEIN, INC. (LMI INC.”) OR 
ITS WHOLLY OWNED SUBSIDIARY, LOGMEIN 
IRELAND LTD. CLMI IRELAND"), AS APPLICABLE, 
(LMI INC. AND LMI IRELAND, TOGETHER 
REFERRED TO HEREIN AS LMr) These terms 
and conditions CTerms")govem the use and 
licensing by LMI of the following LogMein@ cloud- 


Remotely 以 


based seica(s) AppGuru™, LogMeln Backup 
BoldChate, LogMeln® Central™, Cubby™, LogMeln 
Hamachi®, LogMeln for Android or iOS, join.me: 
LogMeln Pro®, LogMeln Rescue® or LogMeln 
Rescue*Motile™. and Xively™, along with their 


I Agree 


Cancsl 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


[step 图 弹出 Software options 对 话 框 。 选 中 
Cnustom 单 选 按钮 ， 可 以 手工 指定 软件 安 
装配 置 项 ， 本 实例 选中 Typical 单 选 按钮 ， 

使 用 默认 配置 ， 单 击 Next 按 钮 ， 如 下 图 
所 示 。 


| 劣 RemotelyAnywhere x 
Software options 


he eon es 全 
ee 


图 Tyied 
OO custon 


i Ti a 


弹出 Choose Destination Location 对 
话 框 ， 单 击 Browse 按 钮 ， 可 以 改变 安装 
目录 ， 本 实例 采用 默认 配置 ， 单 击 Next 按 
钮 ， 如 下 图 所 示 。 


期 RemotelyAnywnere Destination Folder 
Choose Destination Location 
Setug will inaatall Benotelyheomhere in the folder Listed tale 


To install to this folder, olick Niazt，To install to « dfferent folder, 
oliok Brovse and select another folder 


Destination folder 
Ci NPropr on Piles (x86)\RenotelyAnywhere\ revse 


i Ca 


目 弹出 Start copying files 对 话 框 ， 显 示 已 
yy 息 ， 信 息 中 说 明 连接 服务 器 的 端口 
为 2000， 单 击 Next 按 钮 ， 如 下 图 所 示 。 


其 RemotelyAnywhere x 
Start copying files 


Revien settings before oopying files. 


Setup has enoueh i start oopying the progan Eles, IE you 
want i 
in ap, 


ash 
ern Files (06) ARemotelyhzywhere 


Ranotelyhayyhers will be available on the frllowing TCF/IP ports: 
HIP: 2000 


5 a 


86 


step 园 弹出 Install status 对 话 框 ，Remo- 


telyAnywhere 程 序 正 在 安装 ， 如 下 图 所 示 。 


RemoteyAnywhere nstalation - 


Install status 


Setup is perforning the requested action 


ee Met 


x 


Ca 


安装 完成 后 ， 弹 出 Setup Completed 
对 话 框 ， 对 话 框 中 标明 可 以 使 用 地 址 
http://B97GQWDC8IOUUQ8:2000 和 http:// 
ipaddress:2000 连 接 服务 器 ， 单 击 Finish 按 


钮 ， 如 下 图 所 示 。 


期 kemeteyaAnywhere 
Setup Completed 


Your eompate 


Seenpuhas inishea installine Romotelyhoyrhere on 


To start RenotelyAnyvhere.. 


Erom within your donsin, you oan point your 
browser to http://897CQWDCBIOVWUQ6:2000 


from outside your domai 
ly 大 Mt /ipeddr vss Ek ve es is the 
address of your comput 


onpted for login credentials, enter sn 
ee 


[Ses 图 弹出 Windows 验 证 页 面 ， 在 其 中 需要 输 
入 此 计算 机 的 用 户 名 和 密码 ， 如 下 图 所 示 。 


Remotely 雄 
Windows 六 下 
请 输入 此 计算 机 的 用 户 名 和 密码 


用 户 名 Administrator 


对 主机 的 身份 标识 


密码 TTT * 登录 


NTLM 验证 使 用 您 当前 的 Windows ww 人 好 证 书 来 认证 和 [于 有] 
| 


[step 图 单 去 “登录 ”按钮 ， 弹 出 Remotely 
Anywhere 激 活 方 式 选择 界面 ， 可 以 选中 

“我 已 是 RemotelyAnywhere 用 户 或 已 具 
有 RemotelyAnywhere 许 可 证 ” 单 选 按钮 
进行 激活 ， 也 可 以 选择 “我 希望 现在 购买 
RemotelyAnywhere” 在 线 激活 ， 本 实例 选 
中 “我 想 免 费 试用 ” 单 选 按 钮 ， 单 击 “ 下 
一 步 ” 按 钮 ， 如 下 图 所 示 。 


Remotely 及 


Anywhere 


欢迎 使 用 RemotelyAnywhere 
软件 已 安装 ， 但 仍 开 要 在 的 计算 机 上 对 和， 


) 我 已 是 RemotelyAnywhere 用 户 或 已 具有 RemotelyAnywhere 许可 证 
) 我 希望 现在 购买 RemotelyAnywhere 


加 和 更 更 用 
医 E2 到 


[sep 贺 在 弹出 界面 的 “电子 邮件 地 址 ”文本 
框 中 输入 激活 使 用 的 邮箱 地 址 ， 并 在 “ 产 
品类 型 ”列表 选项 中 选择 试用 产品 类 型 ， 
本 实例 采用 “服务 器 版 ”， 单 击 “ 下 一 
步 ” 按 钮 ， 如 下 图 所 示 。 


Remotely, 以 


免费 试用 30 天 


为 了 读 用 RemotelyAnywhere， 你 天 要 主 昌 免费 所 用 版， 清正 下面 痊 入 您 的 电子 部 件 
地址 ， 


电子 邮件 地 址 :[625943073@qq com x 
产品 类 型: 服务 咕 版 | 


在 弹出 的 界面 中 依次 输入 指定 内 容 ， 
单 击 “ 下 一 步 ” 按 钮 ， 如 下 图 所 示 。 


Remorey 城 


Anywhere 


免费 试用 30 天 


1 有 本 本 Remotelyhnywhere 半生 汪 且 再 下 瑟瑟 30 天 .要 .st 
Intemet, 沁 洒 所有 了 


电子 凯 阵 地 地 :625948075GBoq com 
产品 顽 称 肝 务 各 任 
EL | 
要: 
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step 了 加 RemotelyAnywhere 激 活 成 功 ， 需 要 重 
新 启动 RemotelyAnywhere 程 序 ， 单 击 “ 重 
新 启动 REMOTELYANYWHERE” 按 钮 ， 
如 下 图 所 示 。 

Remotely 及 

Anywhere 


(Sf RemotelyAnywhere 已 激活 -。 


宅 脆 重新 启动 RemotelyAnywhere 服务 ， 更 改 才能 生效 , 


重新 启动 REWOTELYANYWHERE 


于 新 启动 RemotelyAnywhere 县 多 可 能 需要 30 秒 ， 单 至 此 按钮 后 ， 浏 览 器 可 能 报告 您 清 求 
的 内 加 不 可 用 。 这 是 正常 的 。 等待 30 种 ， 并 单 击 浊 澳 器 中 的 “刷新 ” 近 得 。 


实战 4: 连接 入 侵 远程 主机 


安装 RemotelyAnywhere 软 件 并 成 功 激 训 强 


活 后 ， 下 面 就 可 以 通过 浏览 器 连接 入 侵 目 
标 主机 了 。 具 体 的 操作 步 又 如 下 。 

打开 浏览 器 ， 在 地 址 栏 中 输入 
RemotelyAnywhere 安 装 过 程 中 提示 的 地 
址 ， 通 用 格式 为 “http://{ 目 标 服 务 器 IP| 
主机 名 | 域名 }:2000”， 本 实例 使 用 http:// 
desktop-rjknmoc:2000/main.html 进 行 讲解 ， 
在 “用 户 名 ”和 “密码 ”文本 框 中 输入 
有 效 的 远程 管理 账户 的 信息 ， 默 认 使 用 
Administrator 账 号 登录 ， 如 下 图 所 示 。 


Remotely 以 


Windows 验 正 


请 输入 此 计算 机 的 用 户 名 和 定 码 


用 户 名 Administrator 有 
一 一 | E53 


mu 
NTLM 验证 使 用 您 当前 的 Windows 登录 证 书 来 验证 您 针 
对 主机 的 身份 标识 妆 录 


EE 


step 图 单 击 “登录 ”按钮 ， 进 入 Remotely 
Anywhere 远 程 管理 界面 ， 左 侧 显 示 管理 功 
能 列表 ， 用 户 可 以 使 用 不 同 的 管理 功能 对 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


远程 主机 进行 多 功能 全 方位 的 管理 操作 ， 
如 下 图 所 示 。 


5 | 
RemotelyAnywhere 试用 - 还 利 30 天 


国 :eev:ww== Shira oF. sms sass rencteysnmere ap 
Ce 


EENT 1 (EBs 0 天 


| mE 


购买 RemotelyAnywhore 


[step 图 单 直 “继续 ”按钮 ， 进 行 远程 主机 信 
息 查 看 与 管理 ， 默 认 显 示 “ 控 制 面板 ” 管 
理 功 能 界面 ， 如 下 图 所 示 。 


Anywhere - 
通过 该 页 面 可 以 快速 了 解 远 程 服务 器 
的 多 种 状态 、 信 息 ， 具 体内 容 如 下 。 

(1) 系统 信息 : 显示 系统 版 本 、CPU 
型 号 、 物 理 内 存 使 用 情况 、 总 内 存 〈 包 括 
虚拟 内 存 ) 使 用 情况 、 系 统 已 启动 时 间 、 
登录 系统 账户 。 

(2) 事件 : 显示 最 近 发 生 的 系统 事 
件 ， 默 认 显 示 5 个 事件 。 

(3) 进程 : 显示 进程 的 系统 资源 占用 
情况 ， 默 认 以 CPU 占 用 比例 为 序 ， 显 示 CPU 
占用 率 最 高 的 5 个 进程 。 

(4) 已 安装 的 修补 程序 : 最近 安装 的 
系统 补丁 ， 默 认 显示 5 个 补丁 信息 。 

(5) 网 络 流量 : 动态 显示 网 络 流量 信息 。 

(6) 磁盘 驱动 器 : 所 有 分 区 的 空间 使 用 
情况 。 
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(7) 计划 的 任务 : 显示 最 后 执行 的 任 
务 计划 ， 默 认为 5 个 。 

(8) 最 近 的 访问 : 系统 最 近 访 问 记录 。 

(9) 日 记 : 管理 员 可 在 此 区 域 编辑 管理 
日 记 。 
实战 5: 远程 操控 目标 主机 

当成 功 入 侵 目标 主机 后 ， 就 可 以 通过 
浏览 器 远程 操作 目标 主机 了 。 具 体 的 操作 
步骤 如 下 。 
选择 左 侧 列表 中 的 “远程 控制 ” 选 
项 ， 在 右 侧 窗 格 中 显示 远程 主机 的 界面 ， 
通过 该 窗 格 可 以 利用 本 地 的 鼠标 、 键 盘 、 
显示 器 直接 控制 远程 主机 。 在 窗 格 上 侧 有 
部 分 工具 可 以 使 用 ， 包 括 颜 色调 整 、 远 程 
桌面 大 小 调整 等 ， 如 下 图 所 示 。 


局 过 近 营 拒 历 只 记录。 向 加 客 : ECCHE-R 


[step 图 选择 左 侧 列表 中 的 “文件 管理 器 ” 选 
项 ， 在 右 侧 窗 格 中 显示 本 地 和 远程 主机 的 资 
源 管理 器 ， 在 两 个 资源 管理 器 中 可 以 随意 地 
拖 旭 文件 ， 


以 实现 资料 互 传 ， 如 下 图 所 示 。 


Estee 图 选择 左 侧 列表 中 的 “桌面 共享 ” 选 
项 ， 在 右 侧 窗 格 中 显示 实现 桌面 共享 的 操 
作 方 法 。 按 照 提 示 方 法 右 击 桌 面 状态 栏 的 
程序 图 标 ， 在 弹出 的 快捷 菜单 中 选择 Share 
my Desktop 选 项 ， 如 下 图 所 示 。 


EE 来 厨 共享 


入网 此 克 全 功能 可 以 蓝调 和 信任 的 风 友 东 末 到 寻 豆 百 或 控制 比 计 芝 负 的 点 而 
i 


| 


和 
。 人 泊 以 俊 本 看 全 式 半生 玫 访问 

在 开机 

9 a 


"i 
。 有 # 吉 字 85 大 机 ， 丙 从 Remaleyhnrohese 天 名 中 渤 皇 “ 贞 机 共 京 ”“ 


[SepE 弹出 “桌面 共享 ”对 话 框 ， 选 中 “ 邀 
请 来 宾 与 您 一 起 工作 ” 单 选 按钮 ， 单 击 
“下 一 步 ” 按 钮 ， 如 下 图 所 示 。 


< 上 -8) 


[sep 图 弹出 “邀请 详情 ”对 话 框 ， 可 以 在 本 
对 话 框 中 配置 邀请 名 ， 默 认 按时 间 显 示 ， 
方便 以 后 查看 ， 还 可 以 设置 本 次 邀请 的 有 
效 访问 时 限 ， 在 最 后 一 个 文本 框 中 输入 被 
邀请 人 连接 目标 主机 使 用 的 地 址 ， 全 部 选 
择 默认 配置 ， 单 击 “ 下 一 步 ” 按 钮 ， 如 下 
图 所 示 。 
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为 此 洲 庆 硫 入 一 个 名 称 。 以便 以 后 可 L 引 有 隔 它 . 


[十 主 Saturday, December 01, 2018 134259 


此 元 开拓 限 、 
CE) ~ 


站 仁 人 交 如同 对 此 寺 算 机 访问 Remotelyhnywhere? 
[evpescopRNvoca2ooo 


[IE | 


[step 较 弹出 “已 创建 邀请 ”对 话 框 ， 在 文本 

框 中 显示 被 洲 请 人 获得 的 地 址 ， 可 以 通过 

单 击 “复制 ”和 “电子 邮件 ”两 个 按钮， 

让 被 邀请 人 获得 诸 请 地 址 ， 单 击 “ 完 成 ” 

按钮 ， 完 成 本 次 邀请 ， 如 下 图 所 示 。 

加 Ht 享 x 
已 创建 邀请 


3 省 青 已 他 建交 成. 
拘 现 在 可 以 将 下 面 显示 的 URL 发 送 答 收 伯 人 。 


hapaWDESKTOP-RIKNMOCG2000/inwite/gualsfeerxqhmnz73kokeprjmznole0 


纪 子 部 件 单 主 可 以 启动 击 有 有 洲 沽 的 电子 邮件 套 户 转 。 


< 上 - 步 人) 了 


[step 国 单 击 左 侧 列表 中 “聊天 ”选项 ， 如 下 
图 所 示 ， 通 过 右 侧 窗 格 可 以 与 被 管 设备 聊 
天 ， 一 般 被 管 设备 很 少 有 人 在 ， 所 以 该 功 
能 用 得 比较 少 。 


a 


国 esqonRiowwocwdramsroter ~ WA -Remotey ayehere x 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


Estee 图 选择 左 侧 列表 中 的 “计算 机 管 
理 ” 一 “用 户 管理 器 ”选项 ， 在 右 侧 “用 
户 管理 器 ” 窗 格 中 显示 远程 主机 的 用 户 和 
组 信息 ， 单 击 “ 添 加 用 户 ” 按 钮 可 以 为 远 
程 主机 增加 用 户 ， 同 时 可 以 对 用 户 名 进行 
编辑 ， 如 下 图 所 示 。 

有 用 户 管理 器 | 


mn vv) 


人 
PE 


DED LD 


WowGuu csount 


Windows Dolonder REAP 
订户， 


EE | 


丙丁 而 四 | 


Estee 加 选择 左 侧 列表 中 的 “计算 机 管 
理 ” 一 “事件 查看 器 ”选项 ， 在 右 侧 窗 格 中 
显示 “事件 查看 器 ” 窗 格 ， 通 过 该 窗 格 可 以 
查看 远程 主机 的 事件 信息 ， 如 下 图 所 示 。 


5 CC 
Sig 1 vy Was 
I 


15456 MSSOLSERVER 
D18456 WSSOLSERVER 
0 18456 NSSOLSERYER 
D 18456 MssQLSERVER 
0 18456 NSsQLSERYER 
0 18456 MssQLSERVER 
0 18456 NSsQLSERYVER 
18456 NSSQLSERYER 
0 18456 MSSQLSERVER 
18456 MSSQLSERVER 
0 18456 MSSQLSERVER 
18466 MSSOLSERVER 
18456 MSSOLSERVER 


SSISScaleOuWasterl40 20190/16 18-12 
slsscaeouWasterl40 20190/16 18-11 
glsscaeouWasterl40 20190/16 1809 
sslsscawovwastwrle0 32019016 1808 
slsscawougaster140 20190)16 1807 
slsscawovwasterle0 20190/16 18.06 
Sstsscale Ouiastert40 20190/16 18.04 


102 Remclshanwhee sysTEm 20190N6 1758 
9100 Remolianmwhee ErSTEM 2019016 1758 

101 Remoiehinmhere STEM 20190N6 1758 

105 Remolehanhere ER 2019016 1758 

而 20190116 1757 


S00 Rom Anima ER 


刘 | 


lstep 园 选择 左 侧 列表 中 的 “计算 机 管 
理 ” 一 “服务 ”选项 ， 在 右 侧 窗 格 中 显示 
“服务 ” 窗 格 ， 通 过 该 窗 格 可 以 查看 远程 主 
机 所 有 的 服务 项 ， 也 可 以 单 击 这 些 服务 项 进 
行 启动 、 禁 用 和 删除 操作 ， 如 下 图 所 示 。 
step 图 选择 左 侧 列表 中 的 “计算 机 管 
理 ” 一 “进程 ”选项 ， 在 右 侧 窗 格 中 显示 “ 进 
程 ” 窗 格 ， 通 过 该 窗 格 可 以 查看 远程 主机 所 
有 的 进程 ， 如 下 图 所 示 ， 单 击 PID 号 为 1016 的 
进程 。 


90 


H4 四 LEI 


自动 类 型 
E33 自动 
3 手动 
多 和 
一 Auohe swiichaoard 已 便 目 手动 
二 AuomRouer semiee 已 全 上 手动 
一 AppReadiness 已 食 目 手动 
二 Apptcationldeni 己 仿 止 手动 
元 Applcation niomation 已 反手 动 
鸡 ApplicationLayer Gatewar Senice 已 仿 目 手动 
地 Apptcaton Managament EL 和 
殉 Appx Deployment Semice (AppXSVC) EE 手动 
二 AssignedAccessManager 服 务 EL 和 
地 AVCTF 恒 和 2 ] 
驳 “Background Intelligent Transfer Sevice 已 仿 目 手动 
瑟 ”Background Tasks Infrastructure Sanice 已 肌 EE 
驳 Base FillorngEngine 已 启动 自动 
区 BiLocker Drve Encnpton Semice 已 人 上 手动 
驳 Biock LerelBackup Engine Service 已 信 止 手边 
进程 
专 四 IDXI| 
pp， 人 绍 构 。 台 队 行文 什 /区 
0 System dle Process 
4 | System 
96 | Registy 
488 | smssexe 
628 | csrssexe 
716 csrssexe 
744 wininitexe 
848 Semices exe 
到 | 988 CWindowslsystem32\svchost exe 
司 1016 CiiWindows\System32IWUDFHost exe 
梧 | 380 CWINDOWS\system32\svchost exe 
司 6436 CWINDOWSIsystem32Wwbeminsecapp. exe 
吉 6648 CIWINDOWSsystem32wbemwmiprvse exe 
中 | 4512 CiiWindows\System32WnputMlethod\CHS\ChsIME exe 
| 8136 CiWindowsiSystemAppsWnputApp_cw5n1h2byewyWindowsinlemal Cor 
到 | 7136 CaiWindows\SystemAppsWiicrosoft Windows.Cortana_cw5n1h2byewyiSe: 
司 | 8120 CiWindowsSystem32\RuntimeBroker ere v| 
到 CiWindows\System32\RuntimeBroker ere . 
step 图 弹出 新 页 面 ， 显 示 出 进程 1016 的 


进程 名 为 WUDFHost.exe， 同 时 还 显示 了 
该 进程 的 其 他 信息 。 通 过 修改 “优先 级 
类 ”下 拉 菜 单 选 项 ， 可 以 调整 该 进程 的 优 
先 级 别 ， 可 以 为 需要 优先 执行 的 进程 做 
调整 ， 如 下 图 所 示 。 


WUDFHost.exe 
3 
| 


[EJs rl 


说 明 os 驱动 程序 基础 -用 户 模 式 驱 动 程序 框架 主机 


版 本 :6.02.17134.0001 
进程 ID:1016 
优先 级 类 -| 正常。 YV| 
类 型 Semice 
用 户 帐户 -NTAUTHORITWLOCAL SERVICE 
艾 PID:848 


工作 集 大 小 贬值 8.568.00 KB 
工作 集 大 小 :5.904.00 KB 
SO 205200KB 


页 面 文件 使 用 情况 : 1.900.00 KB 
总 内 存 使 用 情况 :7.804.00 KB 
命令 行 : CWindowsiSystem32IWUDFHostexe 


[step 图 选择 左 侧 列表 中 的 “计算 机 管 
理 ” 一 “注册 表 编 辑 器 ”选项 ， 在 右 侧 窗 
格 中 显示 “注册 表 编 辑 器 ” 窗 格 ， 通 过 该 
窗 格 可 以 查看 远程 主机 的 注册 表 信 息 ， 如 
下 图 所 示 。 


Ea 注册 表 编辑 器 


| 
四 区 XI 
DESKTOP-RJIKNMOC 
甸 HKEY CLASSES ROOT 
OY HKEY_CURRENT_USER 
BY HKEY LOCAL MACHINE 
杀人 ecooooooooo 
田 HARDWARE 
日 局 saAw 
日 sAM 
由 癌 pomains 
© ustskuuporade 
pacr 
securry 
由 加 soFrwARE 
由 加 sysreM 
由 加 HKEY_USERS 
mY HKEY_CURRENT_CONFIG 


[step 图 选择 左 侧 列表 中 的 “计算 机 管理 ”一 
“重新 引导 选项 ”， 在 右 侧 窗 格 中 显示 “ 重 
新 引导 选项 ” 窗 格 ， 如 下 图 所 示 ， 通 过 该 
窗 格 可 以 根据 需求 对 远程 主机 做 各 种 引导 操 
作 ， 只 需要 单 击 指定 的 图 标 按钮 即 可 。 


Ee 重新 引导 选项 
空 加 | 


重 加 启动 RemoteyAnywnere 

重新 启动 RemalenAnywnere 服务 。 不 会 和 新 引导 远程 计 其 机 。 

重新 自动 RemolelyAnywhere 最 多 可 荡 党 要 30 黎 。 单 击 此 瓜 纪 后 ， 浏览 送 可 能 报告 不 请 求 的 
页 面 不 可 用 。 这 是 正常 的 。 等 社 30 和， 并 单 击 浏 器 中 的 “ 剧 新 ” 按 组 。 


© Hn. 
出 Sam 

4 人 Windows 
© ER 


i 
©®@ < 引导 。 此 选项 不 多 许 Windows pe 因此 您 可 能 丢 尖 未 保存 的 才 据 。 单 : 
全 ( 黑 检 重启 直接 铀 一 样 )， 因 此 全 不 会 从 Ra 


安全 植 式 重新 引导 
在 启用 网 络 的 博 
损 作 的 严重 站 | 


以 安全 楼 式 重 闭 启 起 计 鞭 机 。 安 全 模式 是 在 系统 出 到 影响 Windbws 正常 
indows 的 特 陡 加 载 方式 > 


yo 
@ heaneinmeler nen massless 
A 


指定 用 于 重新 自动 后 自动 登录 主机 的 其 据 = 


lstep 图 选择 左 侧 列表 中 的 “计算 机 设 
置 ” 一 “环境 变量 ”选项 ， 在 右 侧 窗 格 中 
显示 “环境 变量 ” 窗 格 ， 如 下 图 所 示 ， 通 
过 该 窗 格 可 以 修改 远程 主机 的 环境 变量 
信息 ， 单 击 指定 环境 变量 选项 进行 调整 
即 可 。 
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环境 变量 
[aol ee 
夭 绞 冯 里 
[Er sterRoamersenizcntee 
ES EE 
0S Windows_NT 和 
PATHEXT COM; EXE; BAT; CMD, VaS; VBE;J9; J8E WSF; WSH; MBO 
PROCESSOR_ARCHITECTURE AMD64 | 
IF | %SystemRootTEMF 
党 本 
eee 
Se ses 
tt 
竺 二 ee 
configsetroot %SystemRoot%\ConfigSelRoot 


Estee 图 选择 左 侧 列表 中 的 “计算 机 设 
置 ” 一 “虚拟 内 存 ” 选 项 ， 在 右 侧 窗 格 中 
显示 “虚拟 内 存 ” 窗 格 ， 如 下 图 所 示 ， 通 
过 该 窗 格 可 以 修改 远程 主机 的 不 同 磁盘 驱 
动 器 提供 虚拟 内 存 的 数量 。 建 议 不 要 选择 
C 盘 ， 总 量 设置 为 物理 内 存 的 1.5 倍 ， 单 击 
“应 用 ”按钮 使 配置 生效 。 


虚拟 内 存 
说 癌 

ry EL 
oc Wa J]we 2510860me 
"Ee EE 
i na we 13022014me 
E 0 0 00 ] 

200 

搜 重 全 5007.42 MB 

机 用 


通过 RemotelyAnywhere 还 可 以 改变 个 
别 主 机 的 配置 ， 如 FTP、 活 动 目 录 ， 如 下 图 
所 示 。 不 过 该 功能 一 般 不 建议 使 用 。 


给 有 二 义 任 同 FIP 服务 器 . 


新 建 FTF 对 入 器 


[se 图 在 左 侧 选 项 列表 中 选择 “计划 与 警报 ” 
选项 ， 该 选项 有 两 个 子 选 项 ， 分 别 是 “电子 
邮件 警报 ”和 “任务 计划 程序 ”， 如 下 图 所 
示 。 通 过 “电子 邮件 警报 ”选项 可 以 监视 系 


ol 
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统 接 收 的 电子 邮件 信息 ， 对 垃圾 邮件 等 有 安 
全 成 腑 的 信息 提供 警报 提示 ， 通 过 “ “任务 计 


划 程 序 ” 选 项 可 以 为 系统 配置 任务 计划 。 
situer 和 
区 了 TIE 


FE 到 


ET 
NET Framewors NOEN ww 030319 

NET Framewors MGEN wh 0 30319 54 
ee 


在 左 侧 选项 列表 中 选择 “性 能 信息 ”一 

“CPU 负载 ”选项 ， 在 右 侧 显示 “CPU 负 
载 ” 窗 格 ， 该 窗 格 显示 CPU 的 使 用 图 表 ， 
从 表 中 可 以 看 到 各 个 进程 的 CPU 使 用 情 
况 ， 如 下 图 所 示 。 
画 CPU 负载 


立国 


EE 


让 本 


CT 


| | 


回回 国 四 Ee 
大 部 分 CP 家 全 天 
a07 0428703| Hz 
e ee inser eee 002249765]— 4% 
9984D10658 一 语 
(0000011375| 1% 
005 02578 的 
(00004 31087 0% 
000400375| 0% 


图 在 左 侧 选项 列表 中 选择 “性 能 信息 ”一 
a 与 分 区 信息 ”选项 ， 在 右 侧 显示 
“驱动 器 与 分 区 信息 ” 窗 格 ， 该 窗 格 显示 远 
各 主 机 梓 间 分 区 情况 及 各 个 分 区 的 状态 信 
息 ， 可 以 单 击 指定 分 区 进行 分 区 调整 ， 如 下 
图 所 示 。 

图 在 左 侧 选 项 列表 中 选择 “ 安 


全 ”一 “访问 控制 ”选项 ， 在 右 侧 显示 
“访问 控制 ” 窗 格 ， 如 下 图 所 示 ， 通 过 该 


窗 格 可 以 设置 部 分 访问 控制 内 容 ， 如 为 特 
定 用 户 指定 访问 权限 。 配 置 完成 后 单 击 
“应 用 ”按钮 生效 。 
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国 | ws 人 FE 信和 
Bl 


EE 


ES 


要 坊 和 0 WDC WD5000AZLX-08K2TA0 (S 泛 0 ID 0 LUN 0) 


鱼 访问 控制 
加 
用 户 
尚未 定义 特定 用 户 权限。 
EE 
设 署 
允许 党 硅 员 月 有 计 全 控制 可 阴 
NT 局 厚 3 管 理 236i 正 四 
存 copkie 中 保存 用 户 名 yj 
请 忽 在 型 录 阿 薄 中 列 填 域 | ] 
和 在任 即 栏 菜单 上 足 示 “启用 府 用 RemoleyAnyhele 过 项 加 
辆 


[step 图 在 左 侧 选项 列表 中 选择 “ 安 
全 ”一 “IP 地址 锁定 ”选项 ， 在 右 侧 显示 
“IP 地 址 锁定 ” 窗 格 ， 如 下 图 所 示 ， 通 过 
该 窗 格 可 以 对 非法 访问 远程 主机 的 地 址 进 
行 锁定 操作 。“ 拒 绝 服务 过 滤器 ”根据 对 
服务 器 HTTP 无 效 请 求 数 进行 IP 地 址 锁定 ; 
“验证 攻击 过 滤器 ”根据 对 服务 器 无 效 验 
证 数 进 行 IP 地 址 锁定 ， 超 出 阀 值 的 按照 规定 
时 间 锁 定 地 址 。 


IP 地 址 锁定 


后 重 竺 天 区 二 玉 计 和 Ca 


[Co03000 
E22 


和 zfarTaia 负 宇 Jet 


直人 P| 


Ew 这 
Rb 

A 

Cs 
2 
[Go0z000 
E22 


Eee 图 在 左 侧 选项 列表 中 选择 “ 安 
全 ”一 “了 过 滤 ” 选 项 ， 在 右 侧 显示 “IP 过 


三 可 下 传 史 要 天 NS 类 natat: 


下 于 得 定 et 


滤 ” 窗 格 ， 如 下 图 所 示 ， 通 过 单 击 右 侧 窗 
格 的 “添加 ”按钮 ， 可 以 为 远程 服务 器 添 
加 IP 过 滤 策 略 ， 选 择 配 置 好 的 配置 文件 ， 单 
击 “ 使 用 配置 文件 ”按钮 ， 可 以 使 该 项 JP 过 
滤 策 划 生 效 。 


am WR 


区 本 上 在 上 二 百 广 件 f 区 计 下 归 桂 家 Pt 和 提 。 村 到 避 下 卫 下 六 ， 
ER 


6.4 使 用 QuickIP 实 现 远 程控 
制 入 侵 系统 


对 于 网 络 管理 员 来 说 ， 往 往 需要 使 用 
一 台 计算 机 对 多 台 计 算 机 进行 管理 ， 此 时 
就 需要 用 到 多 点 远程 控制 技术 ， 而 QuickIP 
就 是 一 款 具 有 多 点 远程 控制 技术 的 工具 。 
实战 6: 安装 QuicklP 工 具 

QuickIP 是 基于 TCP/IP 协 议 的 一 种 工具 ， 
并 且 可 运行 在 Windows 的 各 种 系统 中 ， 利 用 
该 工具 可 以 全 权 控制 远程 的 计算 机 。 另 外 ， 
该 工具 具有 功能 强大 、 使 用 简单 等 优点 。 

安装 QuickIP 的 操作 步骤 如 下 。 
双击 QuickIP 的 安装 程序 ， 即 可 打开 
“欢迎 使 用 QuickIP 安 装 向 导 ” 对 话 框 ， 如 
下 图 所 示 。 

| 鹿 闪 -Quicdp 一 就 

欢迎 使 用 QuickIP 安装 向 导 


摇 安 半 QuicklP 330 天 作 交加 。 


建议 您 关闭 所 有 打开 程序， 这 问 避 进 旬 在 去 装 记 各 中 可 
瑟 会 点 生 9 中 Re 


喜 击 下 一 步 可 法， 或 取 肖 退出 安装 。 
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[step 图 单 去 “下 一 步 ” 按 钮 ， 打 开 “ 请 选择 
被 安装 软件 所 在 的 目录 ”对 话 框 ， 在 其 中 
设置 QuickIP 安 装 的 位 置 ， 如 下 图 所 示 。 


EE Quiddp 一 x 
请 选择 被 安装 软件 所 在 的 目录 N | 
QucklP 要 被 安装 在 哪个 目录 ? 人 


请 选择 "QuckIP 被 安装 的 目录 ， 然 后 点 击 下 一 步 。 
Progam Fles Quck 


和 扫兴 用 和 要 37 北 磁盘 空间 。 
< 上 - 步 取消 
step 图 单 去 “下 一 步 ” 按 钮 ， 打 开 “ 选 择 开 
始 菜单 文件 夹 ” 对 话 框 ， 在 其 中 设置 程序 
快捷 方式 的 存在 位 置 ， 如 下 图 所 示 。 


泥 去 要-Quickip x 
选择 开始 菜单 文件 志 
在 哪儿 误 置 程序 的 快捷 方式 9 全 


文件 来 中 证 各 了 的 快捷 方式 ， 然后 点 击 下 一 步 妈 


36[ 安 全 中 心 ~ 
Mccessbuty 


Accessones 
Tooks 


lS 
Kusp 


Me e201 oh Ofice 2016 工具 
NVIDIA 
en omer" 


Rarimn Vwer 3 


EB Cs] i 


[ep 加 单 击 “ 下 一 步 ”按钮 打开“ 选择 附 
加 任务 ”对 话 框 ， 在 其 中 设置 被 执行 的 附 
加 任务 ， 这 里 匀 选 “在 桌面 上 创建 快捷 方 
式 ” 复 选 框 ， 如 下 图 所 示 。 


泥 去 竺 - Quickp - 


x 
选择 附加 任务 
哪些 附加 任务 桂 被 执行 人 中 
请 选择 在 安装 "QuickIP 的 过 程 中 需要 执行 的 附加 任务 ， 然 后 点 击 下 一 步 - 
附加 图 标 
回 在 点 面 上 创建 快捷 方式 


< 上 - 步 [m2| 这 取消 
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step 园 单 击 “ 下 一 步 ”按钮 ， 打开“ 准备 开 
始 安装 ”对 话 框 ， 在 其 中 可 以 查看 将 被 安 
装 的 信息 ， 如 下 图 所 示 。 


泥 着 -Quicdp 一 X 


准备 开始 安装 
安装 程序 已 经 准备 好 开始 安装 QuickIP 到 您 的 机 器 * CS 


点 击 支 装 开始 进行 安装 ， 或 点 击 上 一 步 查看 安装 选 顺 或 修改 安装 选项 


安装 到 
CC\Program Fles\QuicklP 


开始 菜单 文件 夫 
QuicklP 


附加 任务 
和 asewdanz 


EF 取消 


Eee 国 单机 “安装 ”按钮 ， 开 始 安装 
QuickIP， 安 装 完成 后 ， 将 弹出 如 下 图 所 
示 对 话 框 ， 单 击 “ 完 成 ”按钮 ， 即 可 完成 
QuickIP 的 安装 操作 。 


疡 去 壬 - QuickiP 四 x 


大同 将 QucklP 安装 到 您 的 机 器 。 您 可 以 选择 运 
请 点 击 完成 过 出 去 装 程序 * 

回 立 即 运行 QuckIP 服 务 器 

回 立 即 运行 GuckIP 客 户 机 


实战 7: 设置 QuicklIP 服 务 端 

时 由 于 QuickIP 工 具 是 将 服务 器 端 与 客户 端 
合并 在 一 起 的 ， 所 以 在 计算 机 中 都 是 服务 器 

端 和 客户 端 一 起 安装 的 ， 这 也 是 实现 一 台 服 

务 器 可 以 同时 被 多 个 客户 机 控制 、 一 个 客户 

机 也 可 以 同时 控制 多 个 服务 器 的 原因 所 在 。 

配置 QuickIP 服 务 器 端的 具体 操作 步骤 

如 下 。 

step 图 QuickIP 成 功 安 装 后 ， 即 可 打开 
“QuickIP 安 装 完成 ”对 话 框 ， 在 其 中 可 以 

设置 是 否 启 动 QuickIP 客 户 机 和 服务 器 ， 在 
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这 里 勾 选 “立即 运行 QuickIP 服 务 器 ” 复 选 
框 ， 如 下 图 所 示 。 


泌 去 芝 - Quicdp 一 x 


安装 程序 已 经 将 QucklP 安装 到 您 的 机 器 。 您 可 以 选择 运 
行 安装 8 程序 。 

请 点 击 完 成 退出 安装 程序 。 

回 立 即 运行 GucklP 服 务 器 

口 立即 运行 QucklP 客 户 机 


单 击 “ 完 成 ”按钮 ， 即 可 打开 “请 立即 
修改 密码 ”提示 框 ， 如 下 图 所 示 ， 为 了 实现 安 
全 的 密码 验证 登录 ，QuickIP 设 定 客户 端 必 须 
知道 服务 器 的 登录 密码 才能 进行 登录 控制 。 


Quicklp 最 务 器 x 


认定 S 有 和 和 现 和 访 有 至 码 ,为 了 安全 ,请 立即 修改 宪 码 . 


| 


[Eee 国 单 去 “确定 ”按钮 ， 即 可 打开 “修改 
本 地 服务 器 的 密码 ”对 话 框 ， 在 其 中 输入 
要 设置 的 密码 ， 如 下 图 所 示 。 


多 修改 本 地 服务 器 的 安 码 x 


修改 本 地 服务 器 密码 
请 输入 旧 密 码 


新 密码 eeeyytt 
重 输 新 密码 erxrrrs* 


密码 区 分 大 小 写 


step 园 单 去 “确认 ”按钮 ， 即 可 看 到 “密码 
修改 成 功 ” 提 示 框 ， 如 下 图 所 示 。 


Quicdp 有 RS 吕 Xs 


0 密码 修改 成 功 。 


| we | 


step 园 单 去 “确定 ”按钮 ， 即 可 打开 “QuickIP 
服务 器 管理 ， 对 话 框 ， 在 其 中 即 可 看 到 “服务 
器 启动 成 功 ” 提 示 信 息 ， 如 下 图 所 示 。 


多 Quickip 服 务 器 管理 x 
QuickIP 服务 器 
服务 器 状态 : 正 运行 接收 :0 发 送 :0 
服务 器 信息 交 rocoromnetioe 168. 109. 1:7314 192. 168. 153.1:731 
连接 的 客户 机 :0 服务 器 日 志 


ER [201972721 13:23:27 服务 可 启动 成 功 。 


最 大 连接 数 : [1000 了 修改 监听 庙 口 
续 冲 区 大 小 ; [024 ”| 字 节 修改 密码 
WD: 
FH 和 一 i 主机 定位 _| 
退出 | 都 $B 志 | 帮助 | 应 有 | 保育 “| 关闭 
实战 8: 设置 QuicklP 客 户 端 


在 设置 完 服务 端 之 后 ， 就 需要 设置 

QuickIP 客 户 端 。 设 置 客户 端 相对 比较 简 
单 ， 主 要 是 在 客户 端 中 添加 远程 主机 。 具 
体操 作 步 又 如 下 。 
[se 加 选择 “开始 ”一 “所 有 应 
用 ”一 QuickIP 一 “QuickIP 客 户 机 ”选项 ， 
即 可 打开 “QuickIP 客 户 机 ” 主 窗 口 ， 如 下 
图 所 示 。 


多 Quicdp 客户 机 一 .BX 
注册 软件 文件 工具 信息 帮助 
E] X 魏 的 党” 齐 所 加 
添加 主机 。 取消 。 主机 列表 扫 撒 主机 屏幕 控制 网 络 电话 主机 信息 。 配置 ”本 地 录音 
安 选择 主机 [1270017314 了 Se QuickIP 
日 
我 的 电脑 
远程 主机 
|@™ 吧 六 
Step 加 单 击 工具 栏 中 的 “添加 主机 ”按钮 ， 


打开 “添加 远程 主机 ”对 话 框 。 在 “ 主 
机 ”文本 框 中 输入 远程 计算 机 的 人 P 地 址 ， 在 
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“端口 ”和 “密码 ”文本 框 中 输入 在 服务 
器 端 设置 的 信息 ， 如 下 图 所 示 。 


区 添加 远程 主 机 x 
主机 a 
ER 

主机 192. 168. 109. 1 加 

身 口 7314 

密 如 CT 


帮助 (0) 确认 (0) 取消 (C) 


四 单 击 “ 确 定 ” 按 钮 ， 即 可 在 “QuickIP 
a 主 窗口 中 的 “远程 主机 ”下 看 到 刚 
刚 添加 的 也 地 址 ， 如 下 图 所 示 。 


多 Quickp 害 疡 机 一 口 x 
注册 软件 文件 工具 信息 帮助 
昌 x 安 的 € 全 ba 
添加 主机 。 取消 。 主机 列表 扫 措 主机 屏幕 控制 网 络 电 话 主机 信息 。 配置 
起 i 机 [fim00174 +] 人 QuicklP 
ETEEETTS 
由 我 8 电脑 
一 Ee, 7314 
由 192. 166. 109. 1: 7314 
Fy [3 
Step 加 单 击 该 IP 地 址 ， 从 展开 的 控制 功能 列 
FE 可 看 到 远程 控制 功能 十 分 丰富 ， 如 下 


图 所 示 ， 这 表示 客户 端 与 服务 器 端的 连接 
已 经 成 功 。 


多 auicddp 套 记 机 = 口 x 
注册 软件 文件 工具 信息 帮助 

县 委 的 学 章 入 加 
添加 主机 动 主机 列表 扫描 主 机 屏幕 控制 网 络 电话 主机 信息 。 配置 。 本 地 录音 | 
TCR 入 区 QuickIP 


正题 roolmn 
日 最 Im les 109. 1:7314 


~ 信和 服务 器 程序 开机 自动 运行 

XxX 取消 殉 程 服务 器 程序 的 开机 自动 运行 

训 打开 运程 机 的 服务 菇 管理 窗口 v 
© mm 
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实战 9: 实现 远程 控制 入 侵 

在 成 功 添 加 远程 主机 之 后 ， 就 可 以 利用 
QuickIP 工 具 对 其 进行 远程 控制 。 由 于 Quick- 
IP 功 能 非常 强大 ， 这 里 只 介绍 几 个 常用 的 
功能 。 实 现 远 程控 制 的 具体 步骤 如 下 。 
Eee 国 在 “192.168.109.1: 7314” 栏 目下 单 
击 “ 远 程 磁盘 驱动 器 ”选项 ， 即 可 打开 “ 登 
录 到 远程 主机 ”对 话 框 ， 如 下 图 所 示 。 


罗 登录 到 二 往 主机 x | 
登录 
主机 [132.168.1031| 
端口 |7314 
码 区 分 大 小 写 
确认 上 ) 取消 四 | 


[Eee 回 在 其 中 输入 设置 的 端口 和 密码 后 ， 单 
击 “ 确 认 ” 按 钮 ， 即 可 看 到 远程 计算 机 中 
的 所 有 驱动 器 ， 如 下 图 所 示 。 


区 Quiddp AN oOo x 
注入 件 六 后 工具 信息 才 和 


昌 X 后 把 索 拿 最 加 
油 0 主 机。 取消。 主 愉 列 表 扫 托 主 册 男 世 近 制 网站 活 主机 入 轧 。 卫 种 。 本 地 如 


站 MEN Qucklp 
昌国 Wwe 六 
市 辕 内 呈 用 
GE 晤 zs 


1 最 lzroo rat 
] 号 192. 168. 100. 1:7314 
日 名 it 


外 局 Tm 
由 1 
oa 

由 盟 运 人 刘 


{ier Windews 2000 1/ ely) 
得 主机 的 工作 站 | 直 (for Visions PocOAiFAE only) 


的 主页 
Min 


step 图 单 南 “ 远 程控 制 ” 选 项 中 的 “屏幕 控 
制 ” 子 项 ， 稍 等 片刻 ， 即 可 看 到 远程 计算 
机 的 桌面 ， 在 其 中 可 通过 和 鼠标 和 键盘 完成 
对 远程 计算 机 的 控制 ， 如 下 图 所 示 。 

另 主 i192168.10917314 - DO x 


ET | 
EX 


EelE] 


© 


Ee 


step 园 单 击 “ 远 程控 制 ” 选 项 中 的 “远程 主 
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机 信息 ” 子 项 ， 即 可 打开 “远程 信息 ” 窗 
口 ， 在 其 中 即 可 看 到 远程 主机 的 详细 信息 ， 
如 下 图 所 示 。 


多 远 树 售 外 :192.168.109.1 


Readonly 


~ 
址 :192. 168. 109. 1 

| 计算 机 名 称 :B97GQ¥WDC8I0UUQ8 

| 主机 名 :B97GQWDC8I0UUQ8 

IP 地 址 :192. 168. 109. 1 

IP 地 址 :192. 168. 153. 1 

IP 地 址 :192. 168. 0. 135 

当前 用 户 名 :Administrator 

服务 器 文件 名 :C:\Program Files (x86)\QuickIP\qserver. exe 
服务 器 当前 工作 目录 :C:\Program Files (x86)\QuickIP 

被 压缩 文件 的 最 大 尺寸 :2048KB 


< > 
11 总 行 数 :87 


[step 较 如 果 要 结束 对 远程 计算 机 的 操作 ， 为 
了 安全 起 见 ， 就 应 该 关闭 远程 计算 机 。 单 
击 “ 远 程控 制 ” 选 项 中 的 “远程 关机 ” 子 
项 ， 即 可 打开 “是 否 继续 控制 该 服务 器 ” 
对 话 框 ， 如 下 图 所 示 。 单 击 “ 是 ”按钮 ， 
即 可 关闭 远程 计算 机 。 


Quicklp 客户 机 


全 如 果 远 程 提 作 系统 关机 ， 您 柠 无 法 继 坏 控制 该 服务 器 ,继续 吗 ? 


[La |] ai 


在 “192.168.109.1:7314” 栏 目下 单 击 
“远程 主机 进程 列表 ”选项 ， 在 其 中 即 可 
看 到 远程 计算 机 中 正在 运行 的 进程 ， 如 下 
图 所 示 。 

多 Quiddp 关机 - 0 x 


注册 软件 文件 工具 信息 帮助 


昌 X 人 金 的 和 麻 所 器 
添加 主机 。 取消 。 主机 列表 扫 指 主机 屏幕 控制 网 络 电 活 主机 信息 。 配置 。 本 地 录音 


并 。 选 主 机 [Is21610317314 CG QuicklP 


日 所 


网 国 网 网 国 网 风 网 罗网 同 | 


< > 
[O70 0 | 


[step 国 在 “192.168.109.1:7314” 栏 目下 单 击 
“远程 主机 装载 模块 列表 ”选项 ， 在 其 中 
即 可 看 到 远程 计算 机 中 装载 模块 列表 ， 如 
下 图 所 示 。 


多 Quicklp 客户 机 - 0 x 
注册 软件 文件 工具 信息 帮助 


| 县 X 妆 的 学 霖 所 加 
添加 主机 。 取消。 主机 列表 扫 所 主机 屏幕 控制 网 络 电 活 主机 信息 。 配置 。 本 地 录音 
EE QuickIP 


约 “得 训 [RD 了 


VSYSTBIG2Vapphelp dl 
VSysten32VWADYAPI32.DLL 
VSysten32Wmsvert dl 
VSysten32Vsechost dl 
VSysten32VEPCRT4 1 
VSysten32VSspicli. dl 


各 cwindows\systen3zvedi3zfall dl vv 
> 


项 数 =94 

[ep 图 在 “192.168.109.1:7314” 栏 目下 单 击 
“远程 主机 的 服务 列表 ”选项 ， 在 其 中 即 
可 看 到 远程 计算 机 中 正在 运行 的 服务 ， 如 


< 
OO ™ T0743347 Ou 1117 


下 图 所 示 。 
另 QuickiP 客户 机 - 0O x 
注册 软件 文件 工具 信息 好 有 
| 昌 x 站 的 过 入 加 
| 添加 主机 。 取消 。 主机 列表 扫描 主机 屏幕 控制 网 络 电话 主机 信息 。 配置 。 本 地 录音 
次 选择 主机 [19216810917314 司 CE QuickIP 

日 ~ 

加 hcPI 处 理 器 聚合 器 驱动 程序 ~ 
< > 
O10 O56 | me 
pe 

6.5 ”远程 控制 入 侵 系统 的 安全 


防护 策略 


要 想 使 自己 的 计算 机 不 受 远程 控制 入 
侵 的 困扰 ， 就 需要 用 户 对 自己 的 计算 机 进 
行 相 应 的 保护 操作 ， 如 关闭 自己 计算 机 的 
远程 控制 功能 、 安 装 相应 的 防火 墙 等 。 
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实战 10: 关闭 Window 远 程 桌面 功能 
关闭 Window 远 程 桌面 功能 是 防止 黑客 闪 

远程 入 侵 系统 的 首要 工作 。 具 体 的 操作 步 

又 如 下 。 

[step 图 | 右键 单 击 桌面 上 的 “计算 机 ”图 标 ， 

在 弹出 的 快捷 菜单 中 选择 “属性 ”选项 ， 

打开 “系统 属性 ”对 话 框 ， 如 下 图 所 示 。 


于 综 屋 性 中 


计算 Wh 名 硬件 高 我。 系统 飞 护 远程 
运程 协助 
加 允许 运程 办 一 连接 这 台 计 算 机 (R} 


美语 太 远 程 协 动 的 信息 


运 得 训 而 
放生 一 个 渤 项 , 外 后 指示 淮 可 以 连 净 . 
〇 不 多 许 浊 流 接 到 此 计算 机 人 D) 
国外 许 渤 得 帮 拉 到 比 计算 机 
回 eg 


本 即 先 法 择 有 户 (5) 


应 用 (A) 


CJ 


[Step 图 取消 勾 选 “允许 远程 协助 连接 这 台 计 
算 机 ” 复 选 框 ， 选 中 “不 允许 远程 连接 到 此 
计算 机 ” 单 选 按钮 ， 如 下 图 所 示 ， 然 后 单 击 
“确定 ”按钮 ， 即 可 关闭 Windows 系 统 的 远 
程 桌面 功能 。 


素 统 必 性 x 


计算 机 各 硬件 ”高 豚 。 系 缠 保 护 运程 
远 医 内 名 
口 允许 云 人 协 动 渤 接 这 台 计 算 机 (R) 


有关 证 肌 远 和 协 动 的 信息 


远 和 点 面 
过 近 一 个 浊 项 然后 撞 定 淮 可 以 和 接 。 
加 不 多 省 远 得 接 到 比 计 敌 #(D) 


〇 和 许 二 生生 lit 和 基 机 册 


Bs 


应 用 内 
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加 实战 11: 开启 拒绝 系统 入 侵 的 防火 墙 


为 了 更 好 地 进行 网 络 安全 管理 ，Win- 
dows 系 统 特意 为 用 户 提 供 了 防火 墙 功能 。 
如 果 能 够 巧妙 地 使 用 该 功能 ， 就 可 以 根据 
实际 需要 允许 或 拒绝 网 络 信息 通过 ， 从 而 
达到 防范 攻击 、 保 护 系 统 安全 的 目的 。 
使 用 Windows 自 带 防火 墙 的 具体 操作 步 
骤 如 下 。 
step 加 在 “控制 面板 ”窗口 中 双击 “Windows 
防火 墙 ”图 标 项 ， 打 开 “Windows 防 火 墙 ” 
对 话 框 ， 在 对 话 框 中 显示 此 时 Windows 防 火 
墙 已 经 被 开启 ， 如 下 图 所 示 。 


上 Windows iw 坊 - 0 x 


个 闻 ，32 和 到 所 达 硬 而 Windows 本 二 
Nia) a) BV) Ta 基 册 | 


jows 防火 十 来 帮助 保护 从 9 电脑 


ET 
om 了 站 上 和 Ri intonet 医用 47BE 
sei widow 
er 3 
专用 网 络 (R) 未 连接 
es No 
四 mntmg wintown mx 国 罗 于 SHIP) E23 
© EMG 公车 志 所 [990N 场 各 展 鲁 岳 ) 三 的 风声 
© sm 
Be Wincdows PK mm 
和 I 
rns mm 
ov Ne 
ten 
emer 


[step 图 单 击 “ 人 允许 应 用 或 功能 通过 Windows 
防火 墙 ” 链 接 ， 在 打开 的 窗口 中 可 以 设置 
哪些 程序 或 功能 允许 通过 Windows 防 火 墙 访 
问 外 网 ， 如 下 图 所 示 。 


EE - oO x 


个 办 。Windows 防 X 生 证 的 应 用 


EL 

允许 应 用 通过 Windows 防火 墙 潮 行 声 信 
更 区 和 和 包 认 的 自用 各 x 请 半 本- 更 汉 滩 于。 
下 用 性 生生 和 六 失 7 


Step 图 单 击 “ 更 改 通 知 设置 ”或 “启用 或 关 
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闭 Windows 防 火 墙 ”链接 ， 打 开 的 窗口 中 可 
以 开启 或 关闭 防火 墙 ， 如 下 图 所 示 。 
闪 S 二 Xi 下 - 0 x 
< -个 国 < Windows、 证 义 没 村 v 忆 。 当 过 近 制 面板 P 
文件 虽 ” 疙 时 日 ”各 看 M 工具 (T) 帮 肥 HH) 
自 定义 各 类 网 络 的 设置 
你 可 以 六 便 用 的 每 种 类 型 的 网 阁 鬼 防 灸 域 设置 . 
专用 网 考生 
四 os wrap 
口 阳 上 所 有 传 入 过 接 , 包括 位 于 允许 应 用 列表 中 的 应 用 
回 Windows 防 浊 上 新 应 用 时 通知 我 
名 口 关 闭 Windows 防火 闫 (不 推荐 ) 
公用 网 阁 训 和 
四 国语 用 Windows 防火 者 
口 阻止 所 有 传 入 过 接 , 包括 位 于 允许 应 用 列表 中 的 应 用 
回 Windows 防止 新 应 用 时 通知 我 


Lx 上 口 关闭 Windows 防火 者 (不 推荐 ) 


CJ] ww 


[ep 国 单 击 “ 高 级 设置 ”链接 ， 进 入 “高 
级 设置 ”窗口 ， 在 其 中 可 以 对 入 站 、 出 
站 、 连 接 安 全 等 规则 进行 设 定 ， 如 下 图 
所 示 。 


从 Re Windows WX 二 口 X 
RD A EV 
提 罗 | 团 
| 要 = ee TREE 
一 入 秽 则 [Td 和 各 
[让 | 
又 2 莘 导 出 第 申 ， 
计算 机 之 问 的 身价 办 证 通信 pi 
es JInterpet 协议 安全 性 沁 央 /修复 
加 二 看 
[= 这 桩 >2Wml EE 
二 看 和 创 妹 防火 培 规则 日 双 
雪 | seh [4 
Ee 
[ead 
© + 
查看 当前 防火 墙 以 及 IPsec 策略 和 活动 
埋 看 有 兰 当前 人 用 的 防 炎 墙 与 这 并 安全 性 坝 Jj0 艺 动 
[= 
>|- 


实战 12: 关闭 远程 注册 表 管 理 服务 

远程 控制 注册 表 主 要 是 为 了 方便 网 络 
管理 员 对 网 络 中 的 计算 机 进行 管理 ， 但 这 
样 却 给 黑客 入 侵 提 供 了 方便 。 因 此 ， 必 须 
关闭 远程 注册 表 管 理 服务 。 具 体 的 操作 步 
又 如 下 。 


step 国 在 “控制 面板 ”窗口 中 双击 “管理 工 
具 ” 选 项 ， 进 入 “管理 工具 ”窗口 ， 如 下 
图 所 示 。 


二 ara > 
Er => == 日 
个 巷 。 Ha 过 ”生机 ES 
I a 多 
5 
全 scsl 2 2018/4/ 
全 OneDrive 园 ooac mgaz 四 
vm en 局 opec ms4 铅 
i 国 Windom 直下 
局 二 证 
a 
辑 四 片 各 打印 E 温 
由 ZE 页 各 和 
和 全 各 Windows Defender [WX 
J 二 人 Sa 
加 二 rm 和 
各 Windons (CO) 、“ 内 Ey 
19 人 1 


step 园 双击 “服务 ” 选项 ， 打开 “服务 ” 窗 
口 ， 在 其 中 可 看 到 本 地 计算 机 中 的 所 有 服 
务 ， 如 下 图 所 示 。 


可 
am ev we 

小 同日 

四 


aE 


在 “服务 ”列表 中 选中 Remote 
Registry 选 项 并 右 击 ， 在 弹出 的 快捷 菜单 中 
选择 “属性 ”选项 ， 打 开 “Remote Registry 
的 属性 ”对 话 框 ， 如 下 图 所 示 。 


Remote Registry 的 尾 性 (本 地 计算 机 ) x 


第 规 。 登录 ”恢复 。 依存 关系 


服务 名 称 : RemoteRegistry 
显示 人 名称: Remote Registry 
和 术 : | 本寺 旦 用 户 能 收 改 此 计算 机 上 的 注册 雪 设 秆 如 果 此 最 A 
务 补 终止 ,只 有 此 计算 机 上 的 用 户 才能 相 改 注册 雪 . 如 
可 执行 文件 的 路 径 : 
CAWINDOWS\system32\svchost.exe -k localService 
启动 类 型 (E);: a 动 > 
服务 状态: 正在 运行 
Ba) 售 上 Em FP) 优生 (RN) 


当 从 此 处 生动 服务 时 ， 你 可 指定 所 适用 的 启动 参数 - 


总 二 BE 将 所 [A) 
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本 地 计算 上 的 一 些 服 务 ， 如 下 图 所 示 。 


Step 加 单 去 “停止 ”按钮 ， 即 可 打开 “服务 
控制 ”提示 框 ， 提 示 Windows 正 在 尝试 停止 


服务 控制 


Windows 正在 尝试 停止 本 地 计算 机 上 的 下 列 服务 … 


Remote Registry 


图 


[step 图 在 服务 停止 完毕 之 后 ， 即 可 返回 到 
“Remote Registry 的 属性 ”对 话 框 ， 此 时 即 
可 看 到 “服务 状态 ”已 变 为 “已 停止 ”， 单 
击 “ 确 定 ” 按 钮 ， 即 可 完成 “允许 远程 注册 
表 操 作 ” 服 务 的 关闭 操作 ， 如 下 图 所 示 。 


Remote Registry 的 属性 (本 地 计算 机 ) x 


利 规 。 登录 。 锣 复 。 依存 关系 


服务 全称 [Remoteregista 

显示 名 称 : Remote Registry 

后 过 ; 使 远程 用 户 能 修改 此 计算 机 上 的 注册 表 设 置 ， 如 时 此 服 ^ 
务 禄 终止 ， 只 有 此 计算 机 上 的 用 户 才能 修改 注册 束 如 、 

可 执行 文件 的 路径 : 


CAWINDOWS\system32\svchost.exe -k localService 


司 动 尖 型 ( 昌 : 条 用 ~ 
服务 状态 已 停止 
BAS Fm) 区 怪 (P) 恢复 (R) 


尖 从 此 处 启动 设 务 对 ， 你 可 指定 所 适用 的 启动 参数 . 


取消 应 用 (A} 


6.6 ”实战 演练 


实战 演练 1 一 一 禁止 访问 计算 机 控制 面板 ; 


黑客 可 以 通过 控制 面板 进行 多 项 系统 
的 操作 ， 用 户 若 不 希望 他 们 访问 自己 的 控 
制 面板 ， 可 以 在 “本 地 组 策略 编辑 器 ” 窗 


0 


SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


口中 启用 “禁止 访问 控制 面板 ”功能 。 具 
体 的 操作 步骤 如 下 。 

Estee 加 打开 “本 地 组 策略 编辑 器 ”窗口 ， 
在 其 中 依次 展开 “用 户 配置 ”一 “管理 模 
板 ” 一 “控制 面板 ”选项 ， 即 可 进入 “ 控 
制 面板 ”设置 界面 ， 如 下 图 所 示 。 


eR - oO x 
广 必 月 。 吕 FIA 全 看) 帮 则 
和 史 | 身 加 | 车 | 回回 | 好 


jz/ 二 可 


[step 图 右 去“ 禁止 访问 控制 面板 和 PC 设置 
选项 ， 在 快捷 菜单 中 选择 “编辑 ”选项 ， 
或 双击 “禁止 访问 “控制 面板 ”和 PC 设 
置 ” 选 项 ， 如 下 图 所 示 。 


文 作 朋 强人 FA 可 看 六 
和 中 | 向 园 | 他 | 回 辣 | 平 


件 System5etingsexe 名 动因 


比 ,用 无 法 已 辽 人 村 或 PC 
设 关 , 忆 无 法 寺 它 们 的 任何 项 - 


比 庙 要 从 以 下 人 天 险 地 正人 
rd 


< Hwa] 
[step 图 打开 “禁止 访问 “控制 面板 ”和 PC 
设置 ”对 话 框 ， 在 其 中 选中 “已 启用 ” 
单 选 按钮 ， 单 击 “ 确 定 ” 按 钮 ， 即 可 完 
成 禁止 控制 面板 程序 文件 的 启动 ， 使 得 其 
他 用 户 无 法 启动 控制 面板 ， 如 下 图 所 示 。 
此 时 ， 还 会 将 “开始 ”菜单 中 的 “控制 面 
板 ” 选 项 、Windows 资 源 管理 器 中 的 “控制 
面板 ”文件 夹 同时 删除 ， 彻 底 禁 止 访问 控 
制 面板 。 
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实战 演练 2 一 一 启用 和 关闭 快速 启动 功能 


使 用 系统 中 的 “启用 快速 启动 ” 功 
能 ， 可 以 加 快 系统 的 开机 启动 速度 。 启 
用 和 关闭 快速 启动 功能 的 具体 操作 步骤 
如 下 。 

[Sep 国 单 去 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “控制 面板 ”选项 ， 打 开 “ 所 有 
控制 面板 项 ”窗口 ， 如 下 图 所 示 。 


asm 9 x 


< 个 回 ， te ， 
zn RAD 2EV Im 


ee vb [Wr 
et 


tte 


图 "voteme 


[ 载 RemoleApp Ps 二 


只 window Wx 后 


hsmEs wndow 7 


SP =WEG2 癌 
站 sm 
和 Ir 


Bene 
加 heatekS 人 人 
访 Windows pefender 
全 性 5 维护 

闻 各 Fw 能 

er 

三 人 tk 


乱 smTR 


[sep 图 单 南 “ 电 源 选 项 ”图 标 ， 打开“ 电源 
选项 ”设置 界面 ， 如 下 图 所 示 。 


ET 
a 
2 Wn) a IRm 


sn 


sa 
wp 


7 


选择 或 自 定 义 电源 计划 


天 关于 管理 # 芷 人 0 同和 下 天 一 天 人 和 和夫 设 家 00 守 乱 
RS EE 


Ea 


Reta 


[step 图 单 去 “选择 电源 按钮 的 功能 ” 超 链 
接 ， 打 开 “ 系 统 设 置 ” 窗 口 ， 在 “关机 
设置 ”区 域 中 勾 选 “启用 快速 启动 〈 推 
荐 ) ” 复 选 框 ， 单 击 “ 保 存 修改 ”按钮 ， 
即 可 启用 快速 启动 功能 ， 如 下 图 所 示 。 


个 洛 过 和 和 所 4 和 大 项 ， 电 下 页 ， 于 二 
KIT WR) EFM TIM 


CE] 大 
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step 轿 返回 桌面 ， 即 可 看 到 系统 桌面 变 为 平板 
模式 ， 可 拖 旭 鼠标 进行 体验 ， 如 下 图 所 示 。 


[step 园 如 有 果 想 要 关闭 快速 启动 功能 ， 则 可 
以 取消 对 “启用 快速 启动 (推荐 ) ” 复 选 
框 的 名 选 ， 然 后 单 击 “ 保 存 修改 ”按钮 即 
可 ， 如 下 图 所 示 。 


闪光 内 由 于 二 VI 工具 天 动 H 


nea 
口语 用书 训 动 中 和) 
入 和 加 于 下 x 作 之 后 本 从 如 Se 睹 ， 不 人 类 汪汪 号， 了 总 二 所 
中 


6.7 “小 试 身手 


练习 1: 开启 系统 的 平板 模式 


Windows 10 新 增 了 一 种 使 用 模式 一 一 平 
板 模式 ， 它 可 以 使 计算 机 像 平板 计算 机 那样 
使 用 。 开 启 平板 模式 的 操作 如 下 。 
[step 加 单 去 桌面 右 下 角 通 知 区 域 中 的 “ 通 
知 ” 图 标 ， 在 弹出 的 窗口 中 单 击 “ 平 板 模 
式 ” 图 标 ， 如 下 图 所 示 。 


step 图 如 果 计 算 机 支持 触 屏 操作 ， 则 体验 效 
果 更 佳 。 如 要 退出 平板 模式 ， 则 再 次 单 击 
“平板 模式 ”图 标 即 可 ， 如 下 图 所 示 。 


一 个 应 用 可 能 有 多 种 打开 方式 ， 有 时 章 
希望 用 默认 的 应 用 来 打开 特定 的 文件 ， 就 
可 以 设置 默认 打开 程序 。 在 Windows 10 操 
作 系 统 中 设置 默认 打开 应 用 程序 的 具体 操 
作 步 又 如 下 。 

[step 图 按 WIN+I 组 合 键 ， 打 开 “ 设 置 ” 面 
板 ， 并 单 击 “应 用 ”图 标 选 项 ， 如 下 图 
所 示 。 


加 = 
Windows 设置 
了 号 到 国 放 
口 至 ne 
丘 晤 。。。。et 
人 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


step 国 在 对 应 的 文件 中 ， 如 歌曲 类 型 的 文 


step 园 单 击 “ 应 用 ”界面 左 侧 的 “默认 应 


在 要 改变 默认 打开 应 用 图 标 上 单 


月 ”选项 ， 即 可 看 到 电子 邮件 、 地 图 、 件 ， 则 变 为 Groove 音乐 的 图 标 ， 如 下 图 
音乐 播放 器 等 默认 打开 的 应 用 ， 如 下 图 所 示 。 
所 示 。 小 1 回 晶 = | 音乐 ER - 
I ox EE = :x 3 3 
人 项 默认 应 用 个 小 < Administ.，》 音乐 v 已 ”利索 "音乐 
EE 选择 歌 认 的 应 用 人 同 GEM. 窑 扑 火线 mp3 
应 用 电邮 件 tn 回 GE.M. Bd (Live).mp3 
各 全 OneDrive 同 G.E.M. 红 昔 殴 白 玫瑰 mp3 
Ce 日 ee 回 GEM. 龙 效 风 mp3 
后 A 有 加 es 同 GE.M, 全 登 (Live).,mp3 
2 了 3p 允 辐 GE.M. 死 7 都 要 要 (Live) mp3 
中、 两 线 地 图 加 地 国 站 视 硕 
田 可 便 用 网 站 打开 的 妥 有 局 四 片 
mh 下 国文 入 
9 辐 en 时 全 
小 吝 志 v 
mE es 


击 ， 弹 出 “选择 应 用 ”列表 ， 选 择 要 使 用 
的 应 用 程序 ， 即 可 进行 更 改 ， 如 下 图 所 
示 ， 这 里 将 音乐 播放 器 的 打开 程序 设置 为 


“Groove 音乐 ”。 
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第 7 草 ” 网 络 账号 及 密码 的 
安全 防护 
随 着 网 络 用 户 的 飞速 增长 ， 各 种 各 样 的 网 络 账号 也 越 来 越 多 ， 账 号 密码 被 盗 的 现象 也 


屡见不鲜 。 本 章 介绍 网 络 账号 及 密码 的 防护 策略 ， 主 要 内 容 包 括 QQ 账 号 及 密码 的 安全 防 
护 、 微 信 账 号 及 密码 的 安全 防护 以 及 网 银 账号 及 密码 的 安全 防护 等 。 


7.1 QQ 账号 及 密码 的 安全 防护 


QQ 聊天 打破 了 广大 网 民 地 域 的 限制 ， 
可 以 和 任何 地 方 的 朋友 进行 交流 ， 方 便 了 
工作 和 生活 。 但 是 随 着 QQ 的 普及 ， 一 些 盗 
取 QQ 账 号 与 密码 的 黑客 也 活跃 起 来 。 


实战 1; 盗 取 QQ 账 号 与 密码 

“QQ 简单 盗 ” 是 一 款 经 典 的 盗号 软件 ， 
采用 插入 技术 ， 本 身 不 产生 进程 ， 因 此 难以 
被 发 现 。 它 会 自动 生成 一 个 木马 ， 只 要 黑客 
将 生成 的 木马 发 送 给 目标 用 户 ， 并 诱骗 其 运 
行 该 木马 文件 ， 就 达到 了 入 侵 的 目的 。 

使 用 “QQ 简单 盗 ” 盗 取 密 码 的 具体 操 
作 步 又 如 下 。 
Eee 四 下 载 并 解压 “QQ 简单 盗 ” 文件 夹 ， 
双击 “QQ 简单 盗 .exe” 应 用 程序 ， 打 开 
“QQ 简单 盗 ” 主 窗口 ， 如 下 图 所 示 。 


hacker@2len co 


hacker 


smtp. Zlen. com |-] | 汕 开 发 信 


人 http: /wee. wxx. com/QQPass. asp 


收 信 邮 箱 跟 发 信 邮 箱 尽量 不 要 使 用 同一 个 


如 果 想 通过 89 把 森马 发 给 其 他 人 , 只 要 把 后 绿 名 改 
成 if 项 可 以 发 了 


SP 收 信 不 会 用 的 留 空 或 者 保留 原 祥 不 变 即 可 


jE 
Bn 国 在 “ 收 信 闻 箱 ”“ 发 信 邮 箱 ” 和 “发 


信箱 密码 ”等 文本 框 中 分 别 输入 邮箱 地 址 
和 密码 等 信息 ; 在 “smtp 服务 器 ”下 拉 列 
表 框 中 选择 一 种 邮箱 的 smtp 服 务 器 ， 如 下 
图 所 示 。 


:ne163 -on 
“zi 163. con 
Ti 


smtp. 163. com [>] | 测 计 发 信 


http://www. xxx. com/QQPass. asp 


8 简单 次 一 最 新 免 杀 

收 信 邮 箱 跟 发 信 邮 箱 尽量 不 要 使 用 同一 个 

如 果 想 通过 Q9 把 木马 发 给 其 地 人 人 , 只 要 把 后 缀 名 改 
成 mi de 


ASP 收 信 不 会 用 的 留 空 或 者 保留 原样 不 变 即 可 


[Bep 国 设置 完毕 后 ， 单 击 “ 测 试 发 信 ” 按 
钮 ,打开 “请 察看 您 的 邮箱 是 否 收 到 测试 
信件 ”提示 框 ， 如 下 图 所 示 。 


请 察看 您 的 邮箱 是 否 收 到 测试 信件 


[Se 加 单 击 OK 按 钮 ， 然 后 在 IE 地 址 栏 中 输 
入 邮箱 的 网 址 ， 进 入 “邮箱 登录 ”页 面 ， 
在 其 中 输入 设置 的 收 信和 邮箱 账 户 和 密码 

即 可 进入 该 邮箱 首页 ， 如 下 图 所 示 。 


SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


收 件 征 Ex 193 对 ,大 9 让 上 191 对 全 本 这 
一 除 | | 半生 邮件 | | 标记 为 ”| 和 到 ”| 查看 "| 更 多 -| | 剧 新 言 ” 上 页 
EE 

鞋 果 3 : 观 模 玉生， 半 1530 

日 $ 天 (1 寺 ) 

日 如 委 
日 昨天 (1 封 ) 
口 下 ”和讯 财富 到 天》 
日 更 时 《48 封 ) 
口 下 和讯 { 册 定 运送》 
DB Slimko cheers 
口 一 和 ih 侧 定 吉首 》 
口 后 和讯 例句 光 ) 


[step 图 双击 接收 到 的 “测试 发 信 ” 邮 件 ， 进 
入 该 邮件 的 相应 页 面 ， 当 收 到 “QQ 简单 盗 
发 信 测 试 ” 这 样 的 信息 ， 则 表明 “QQ 简单 
盗 ” 发 消息 功能 正常 ， 如 下 图 所 示 。 


rss 
QQ 简 理光 发售 再 区 
【06.29 哆 扫 】 投 交 者 伟 必 六 弱 周 A- 
【05.31 哆 提 】 征 房产 税 六 革 获 手 同一.… 
$5 stone, that 


【05.17 哆 报 】 沪指 录 跌 这 百 点 击 字 2-… 
【05.10 蛇 援 】 期 指 成 交 超 A 用 关 量 空 … 


<E 回 | 回复 | 回复 全 部 | | 转发 | | | 删除 | 举报 过 可 gp 件 | 
更 多 ~ 

QQ 荀 单 盗 发 信 测 试 

发 件 人 : 163.50 

时 门 :NN (=) 

收 件 人 : :15 


QQ 简单 盗 发 信 测 试 


人 提示 : 一旦 “QQ 简单 盗 ” 截 获 到 QQ 的 
账号 和 密码 ， 会 立即 将 内 容 发 送 到 指定 的 
邮箱 。 


BE 国 在 “QQ 简单 疙 ” 主 窗口 中 单 击 “ 选 
择 木 马 图 标 ” 按 钮 ， 打 开 “ 打 开 ” 对 话 
框 ， 根 据 需 要 选择 一 个 常见 的 、 不 易 被 人 
怀疑 的 文件 做 图 标 ， 如 下 图 所 示 。 


» retwre 


Sa 四 让 
[© zm 


可 
(a 
RR 

时 


及 
反 


文件 各 加: 
文人 区 型 开 )。。 [于 下 六 


于 开外 


ic jps 


ja 


[step 国 单 去 “打开 ”按钮 ， 返 回 “QQ 简单 
盗 ” 主 窗口 ， 在 窗口 的 左下 方 即 可 看 到 木马 
图 标 已 经 换 成 了 普通 图 片 ， 如 下 图 所 示 。 
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ee 163 -on 


:| WE 3. on 
| 


smtp 服 务 器 |smtp. 163. com 加 


http://www. xxx. com/QQPass. asp 


简单 次 一 最 新 免 杀 
收 信 邮 箱 跟 发 信 邮 箱 尽 量 不 要 使 用 同一 个 


如 果 想 通过 99 把 木马 发 给 其 他 人 , 只 要 把 后 娃 名 改 
成 pif 坏 可 以 发 


ASP 收 信 不 会 用 的 留 空 或 者 保留 原样 不 变 即 可 


[step 图 单 击 “ 生 成 木马 ”按钮 打开“ 另存 
为 ”对 话 框 ， 在 其 中 设置 存放 木马 的 路 径 
和 名 称 ， 如 下 图 所 示 。 


EE 国 单 二 “保存 ”按钮 ， 打 开 “ 提 示 ” 提 
示 框 ， 在 其 中 显示 生成 的 木马 文件 的 存放 
路 径 和 名 称 ， 如 下 图 所 示 。 


木马 文件 生成 到 D: \11. exe 


EO 单 去 “确定 ”按钮 ， 即 可 成 功 生成 本 
马 。 打 开 存 放 木 马 所 在 的 文件 夹 ， 即 可 看 
到 做 好 的 木马 程序 ， 如 下 图 所 示 。 此 时 次 
号 者 会 将 它 发 送出 去 ， 哄 骗 QQ 用 户 去 运行 
它 ， 即 可 完成 植 入 木马 操作 。 


记 widowsro cy) 
| a0) 
= + (E) 
一 TE 
CD Em (6) Mobie Partm 
= Poi (Hy . 因 


1 HR m1 FT 转 = 


实战 2: 提升 QQ 账号 的 安全 设置 

QQ 提供 保护 用 户 隐私 和 安全 的 功能 。 
通过 QQ 的 安全 设置 ， 可 以 很 好 地 保护 用 户 
的 个 人 信息 和 账号 的 安全 。 

具体 操作 步骤 如 下 。 
[see 打开 QQ 主 界面 ， 单 击 “ 主 菜单 ” 按 
钮 ， 在 弹出 的 列表 中 选择 “设置 ”菜单 命 
令 ， 如 下 图 所 示 。 


三 2 局 


人 Eo0rvs 


Ep 国 弹出 “系统 设置 ”对 话 框 ， 选 择 “ 安 
全 设置 ”选项 ， 用 户 可 以 修改 密码 、 设 置 QQ 
锁 和 文件 传输 的 安全 级 别 等 ， 如 下 图 所 示 。 

Cr 


闻 有 和 RR rE 
a aa 
a ramspanas 
Saas 

re a Mt HooF Androidg05 2 及 以 上 基本 
aeD REEaEFaag 

GN 机 可， 二 了 PRE 
下 I “a, Ta 
9 

= RFR 

e Feeameeonee 
于 SF 
i as 

iss 
a Sasa FE 
a 


step 国 选择 “QQ 锁 ” 选 项 ， 用 户 可 以 设置 
QQ 加 锁 功 能 ， 如 下 图 所 示 。 
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2 


国 全 QQ 可 和 由 QQ 册 
全 得 9 立 要 机 解 QQNNIQG 要 友 册 可 胃 2 
| BE 
仅 查看 二 内 消 县 记录 
过 出 QQ 时 自习 种 了 所 有 消息 忆 录 
全 每 % 询 同 且 五 
,ES 
如 和 时 要 和 队友 个 人 或者 友 个 村 的 尖 皇 记 好 ， 请 全 月 洛 庆 竺 棕 源 
ET 
人 可 以 对 全 部 少 生 沁 录 控 B5 间 队 几 除 
SD 


安全 失 奈 : 


全 用 QQ 放 呈 JTQQ 中 的 以 委 . 


[Eee 加 选择 “消息 记录 ”选项 ， 勾 选 “ 退 
出 QQ 时 自动 删除 所 有 消息 记录 ” 复 选 框 ， 
并 义 选 “启用 消息 记录 加 密 ” 复 选 框 ， 然 
后 输入 相关 口令 ， 还 可 以 设置 加 密 口 令 提 
示 ， 如 下 图 所 示 。 


Ouree Veta A nan Er 


和 加 有 0cir 同 二 天 
ETA 
ES 
em 
Fm, Ems 
a 
ED 
estroramos 
C3 


Ids 


加 amas 
pe ee 


[step 图 选择 “安全 推荐 ”选项 ，QQ 建 议 安 
装 QQ 浏览 器 ， 从 而 增强 访问 网 络 的 安全 
性 ， 如 下 图 所 示 。 


FE = 
Oures asc Bens 内 
2 See R08 HN 
aom as0Dp03 关 莫如 有 同 络 的 安全 性 ， 

Waza 二 全 更新。 安生 个 及 时 更 新 ， 可 全 辽 上 DC 全 用 二 全 ， 

ey 人 全 代打 ， 开 下 性 字 ) 
不 

= 

i 二 人 区 jh。。 天光 和 和 功 6， 广东 有 拓 并 下 人 名 这 二 网 站 
ER (到 DasE) 

2 


be 


[step 图 选择 “安全 更 新 ”选项 ， 用 户 可 以 
设置 安全 更 新 的 安装 方式 ， 一般 选中 “有 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


安全 更 新 时 自动 为 我 安装 ， 无 须 提醒 ( 推 


辅助 配合 才 行 。 通 过 QQ 申诉 找 回 密码 的 具 
荐 ) ” 单 选 按钮 ， 如 下 图 所 示 。 


体操 作 步骤 如 下 。 
ee [Eco 双 去 来 硬 上 的 QQ 登录 快捷 图 标 ， 打 
| | 开 QQ 登 录 窗口 ， 如 下 图 所 示 。 


[step 国 选择 “安全 防护 ”选项 ， 在 其 中 可 以 
设置 浏览 器 的 防 钓鱼 功能 ， 如 下 图 所 示 。 


[ep 图 单 击 “ 找 回 密码 ”链接 ， 进入 “QQ 
和 REN | 安全 中 心 ” 页 面 ， 如 下 图 所 示 。 
a 度 
Ds SE 


| 
EGG 国 选择 “文件 传输 ”选项 ， 在 其 中 可 以 要 | 
二 “点 走 完成 验证 ”链接 ， 打 开 险 
， i 证 页 面 ， 在 其 中 根据 提示 完成 安全 验证 ， 
< 
六 sros Mars a mses ea | 如 下 图 所 示 。 


BB 
oa 
Naa 
ee 
2 
二 个 
六 


加 实战 3: 找 回 被 盗 的 QQ 账号 密码 


通过 QQ 申诉 可 以 找 回 密码 ， 但 是 在 找 
回 密码 的 过 程 中 ， 需 要 用 户 自己 的 QQ 好 友 
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step 园 单 去 “验证 ”按钮 ， 完 成 安全 验证 ， 
提示 用 户 验 证 通过 ， 如 下 图 所 示 。 


验证 三 : 
人 pnd 


确定 


[step 图 单 去 “确定 ”按钮 ， 进 入 “身份 验 
证 ”页 面 ， 在 其 中 单 击 “免费 获取 验证 
码 ” 按 钮 ， 这 时 QQ 安全 中 心 会 给 密 保 手 机 
发 送 一 个 验证 码 ， 在 下 面 的 文本 框 中 输入 
收 到 的 验证 码 ， 如 下 图 所 示 。 


1 经 过 智能 小 安 的 检测 ， 本 次 操作 需要 和 您 通过 以 下 方式 确认 身份 


请 用 密 保 手机 181******81 获 取 短信 验证 码 ”已 接 号 ? 
© 公 收 到 短信 ? 
i x 
确定 


短信 用 不 了 ? 更 接 其 他 验证 方式 


Ep 国 单 击 “ 确 定 ” 按 钮 ， 进 入 “设置 新 窗 
码 ” 页 面 ， 在 其 中 输入 设置 的 新 密码 ， 如 
下 图 所 示 。 


| 加 长 这 为 6161 字 符 
© ee: 

© 不 a 字 

名 不 能 是 连 玉 得 同 的 数字 或 字 行 


step 国 单 去 “确定 ”按钮 ， 重 置 密码 成 功 ， 
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这 样 就 找 回 了 被 盗 的 QQ 账号 密码 ， 如 下 图 
所 示 。 


重 置 密码 成 功 


7.2 微 信 账 号 及 密码 的 安全 防护 


微 信 是 一 个 为 智能 终端 提供 即时 通信 
服务 的 免费 应 用 程序 ， 支 持 语音 短信 、 视 
频 、 图 片 和 文字 等 多 种 沟通 方式 ， 用 户 还 
可 以 群 聊 ， 并 支持 支付 功能 。 为 此 ， 保 护 
微 信 账号 及 密码 的 安全 就 显得 非常 重要 。 


实战 4: 使 用 微 信 手 机 钱包 转账 


使 用 手机 钱包 转账 是 目前 比较 流行 的 
支付 方式 ， 下 面 介 绍 使 用 手机 钱包 转账 的 
方法 与 步骤 。 


step 园 登录 微 信 ， 点 按 需 要 给 予 转 账 的 用 
户 ， 进 入 微 信 聊天 界面 ， 点 按 右 侧 的 “(十 )” 
图 标 ， 进 入 如 下 图 所 示 界 面 。 
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= 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


step 图 点 按 “ 转 账 ” 图 标 ， 进 入 “转账 ” 
界面 ， 在 其 中 输入 转账 金额 ， 如 这 里 输入 
100， 如 下 图 所 示 。 


0 会 讲 ) 18:51 


转账 金额 


¥100 


转账 

1 2 3 

4 5 6 

隐 8 9 
0 


step 图 点 按 “ 转 账 ” 按 钮 ， 进 入 “请 输入 
支付 密码 ”界面 ， 在 其 中 需要 输入 支付 密 
码 ， 如 下 图 所 示 。 


第 请 输入 支付 密码 


向 悟道 (“* 杰 ) 转 账 


¥100.00 


@™ 


1 凤 3 

4 5 6 

也 8 9 
0 
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step 园 输入 密码 正确 后 ,会 弹出 “支付 成 
功 ” 界 面 ， 如 下 图 所 示 。 
日 口号 


OO 会 到 


, 国 ) 18:5 


多 


支付 成 功 


待 明 天 ， 你 好 ! 确认 收 钱 


¥100.00 


BO 点 按 “ 完 成 ”按钮 ， 即 可 将 红包 发 
送 给 对 方 ， 并 显示 发 送 的 金额 ， 如 下 图 
所 示 。 


中 国电 人 


回 厨 pp 尼 


《 ”明天 ,你 好 ! 


“小 转账 给 明天 ， 1 吉 
多) MY100， ri 人 
) 总 | (十 


step 较 当 对方 收 钱 后 ， 会 返回 一 个 对 方 已 收 
钱 的 信息 提示 ， 如 下 图 所 示 。 


"国电 信和 二 回 是 吕 


《< 明天 ， 你 好 ! 


实战 5: 微 信 支 付 的 安全 设置 
微 信 支付 已 经 是 当前 流行 的 支付 方式 
了 ， 因 此 ， 对 微 信 手 机 钱包 的 安全 设置 非 
常 重要 。 安 全 设置 的 操作 步骤 如 下 。 
step 国 在 手机 微 信 中 进入 “我 的 钱包 ”页 面 ， 
如 下 图 所 示 。 
< i 


Cy 
收 付款 


腾讯 服务 


手机 充值 理财 通 


(@) QO 久 


活 缴费 Q 币 充值 
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step 图 点 按 右 上 角 的 “更 ”图 标 ， 进 入 “ 支 
付 中 心 ”页面 ， 如 下 图 所 示 。 


中 国电 信 加 回国 品 民 字 刘 
《 支付 中 心 

账单 

支付 管理 

亲属 卡 

支付 安全 

帮助 中 心 


[step 图 点 按 “ 支 付 安全 ”选项 ， 进 入 “支付 
安全 ”界面 ， 在 其 中 可 以 选择 更 多 的 安全 
设置 ， 如 下 图 所 示 。 


中 国电 信 回 日 日 是 


中 祭 光 | 国 D] 18:31 


返回 


(seeremenes 


数字 证 书 


时 


支付 环境 保镖 


中 ®@ OO 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


[Eee 国 点 按 “ 数 字 证 书 ” 选 项 ， 进 入 “数字 [step 图 点 按 “ 验 证 ”按钮 ， 即 可 开始 验证 身 
证 书 ” 界 面 ， 提 示 用 户 未 启用 数字 证 书 ， ， 份 证 信息 ， 验 证 完成 后 ， 会 给 出 相应 的 提 
如 下 图 所 示 。 示 信 息 ， 如 下 图 所 示 。 


《 数字 证 书 


未 启用 数字 证 书 


启用 数字 证 书 可 以 数字 证 书 启用 成 功 
* 提高 支付 安全 性 


Eee 国 点 按 “ 启 用 ”按钮 ， 进 入 “启用 数字 [Sen 国 返回 到 “支付 安全 ”界面 ， 在 其 中 可 
证 书 ” 界 面 ， 在 其 中 输入 身份 证 号 ， 如 下 以 看 到 数字 证 书 已 经 启用 ， 使 用 同样 的 方法 


图 所 示 。 还 可 以 启动 “钱包 锁 ” 功 能 ， 如 下 图 所 示 。 
中 国 上 a 中 国电 信和 回 = 日 日志 0 分 尖 ) 1832| 
返回 


” (erm 
身份 证 。 24827244054SE43F3 公 _ a 


保 提供 百 万 各 
验证 
| | 更 多 可 选择 的 安全 设置 


日 数字 证 书 
支付 环境 保镖 
1 2 3 WY Salmi 
4 5 6 i | 
8 9 百 万 保障 
x 0 : 和 


110 


实战 6: 冻结 微 信 账 号 以 保护 账号 安全 
当 发 现 自己 的 微 信 账号 被 盗 或 手机 丢 

失 时 ， 用 户 可 以 通过 冻结 微 信 号 来 保护 账 

号 安全 。 具 体操 作 步 骤 如 下 。 

[se 车 在 微 信 的 工作 界面 中 ， 点 按 “ 我 ”图 

标 ， 进 入 “我 ”设置 界面 ， 如 下 图 所 示 。 


[Eee 加 点 按 “ 设 置 ”选项 ， 进 入 “设置 ” 界 
面 ， 如 下 图 所 示 。 


中 国电 0 会 1348 
《 设置 

帐号 与 安全 

新 消息 提醒 

勿 扰 模 式 

聊天 

隐私 

通用 

关于 微 信 


帮助 与 反馈 


插件 


第 7 章 ”网 络 账号 及 密码 的 安全 防护 = 


step 图 点 按 “ 账 号 与 安全 ”选项 ， 进 入 “ 账 
号 与 安全 ”设置 界面 ， 如 下 图 所 示 。 
中 国电 信 人 0 全 ) 13:48 


《< ”帐号 与 安全 


微 信号 


手机 号 © 


应 急 联系 人 
登录 设备 管理 
更 多 安全 设置 


微 信安 全 中 心 


[ee 加 点 按 “ 微 信安 全 中 心 ”选项 ， 进 
入 “ 微 信 安全 中 心 ” 设 置 界面 ， 如 下 图 
所 示 。 


X 微 信 安全 中 心 


) 13:48 


找 回 帐号 密码 


解 封 帐 号 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


step 园 点 按 “ 冻 结账 号 ”选项 ， 进 入 “冻结 
账号 ”界面 ， 在 其 中 点 按 “ 开 始 冻结 ” 按 
钮 ， 即 可 冻结 微 信 账 号， 如 下 图 所 示 。 

中 国电 信 日 


X 冻结 帐号 


D0 全 RD 13:48 


发 现 微 信 被 次 或 手机 委 失 ， 你 可 以 冻 
结 微 信号 


防止 坏人 


7.3 网银 账号 及 密码 的 安全 防护 


网 上 银行 为 用 户 提供 了 安全 、 方 便 、 
快捷 的 网 上 理财 服务 ， 不 仅 使 用 户 能 够 进 
行 账户 查询 、 支 付 结算 等 传统 银行 柜台 服 
务 ， 而 且 还 可 以 实现 现金 管理 、 投 资 理财 
等 功能 。 但 是 ， 为 了 保证 网 上 银行 的 安 
全 ， 一 些 安全 措施 是 必 不 可 少 的 。 

饮 实战 7; 网 上 挂失 银行 卡 

当 突 然 发 现 自己 的 银行 卡 丢失 ， 则 必 

须 马上 进行 挂失 。 用 户 可 以 到 实体 银行 申 
请 挂失 ， 也 可 以 在 网 上 申请 挂失 。 在 网 上 
申请 挂失 的 操作 步骤 如 下 。 
[Sep 国 登录 到 自己 的 个 人 网 上 银行 账户 (这 
里 以 工商 银行 为 例 ) ， 在 打开 的 页 面 中 单 
击 “ 网 上 挂失 ”按钮 ， 进 入 “操作 指南 ” 
页 面 ， 如 下 图 所 示 。 
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A 
EEE 
Dr 上 名 行当 卡 、 下 栏 卡 / 际 让 二 守 和 ,全面 保护 i 光 多 安全 
” 失 
共振 生 用 直 拓 失 北 务 。 


时 
可 属于 吕 上 标 行 注册 卡 的 下 替 肿 疡 持 夫 六 务 。 


[step 图 在 “操作 指南 ”页 面 中 单 击 “ 挂 失 ?” 
链接 ， 进 入 “挂失 ”页 面 ， 如 下 图 所 示 。 


> > 同上 #4 大 ) 持 关 
Em asete 
志明 APM 卡 ( 昧 户 ] 天 下 卡 ( 账 ) 号 由 户 别名 
3 加 4 上 55002020001544T059 区 
环 人 大 注册 囚 户 持 大 : 
卡 ( 际 ] 号 : 证 件 闪 型 ， 身份 证 证件 号 码 : 


EE <- 


在 其 中 输入 要 挂失 的 银行 卡号 ， 选 择 
证 件 类 型 并 输入 证 件 号 码 ， 如 下 图 所 示 。 


> > 月 EH > 扩 
ET 

共生: 
Wm Fite 


梳 


卡 (各 户 ) 夫 开 
JR 下 


卡 (三 ) 吕 
520200015447850 


记名 


加 本 人 大 注册 帐户 村 和 : 


下 ( 放 ) :9 


[Bee 国 单 击 “ 持 失 ”按钮 即 可 。 
实战 8: 避免 进入 钓鱼 网 站 

随 着 使 用 网 上 银行 的 用 户 越 来 越 多 ， 
钓鱼 网 站 也 进入 了 一 个 “飞速 ”发 展 的 阶 
段 ， 用 户 一 不 小 心 就 会 进入 黑客 设计 好 的 
钓鱼 网 站 ， 最 后 造成 不 可 估量 的 损失 。 那 
么 如 何 才能 避免 进入 钓鱼 网 站 呢 ? 这 就 需 
要 用 户 了 解 钓 鱼网 站 的 欺骗 技术 和 防范 钓 
鱼网 站 的 方法 。 


1. 网 络 钓鱼 网 站 的 欺骗 技术 


网 络 钓鱼 的 技术 手段 有 多 种 ， 如 邮 
件 攻击 、 跨 站 脚本 、 网 站 克隆 、 会 话 截取 
等 ， 但 在 各 种 网 银 事件 中 ， 最 常见 的 是 克 
隆 网 站 和 URL 地 址 欺骗 这 两 种 手段 ， 下 面 
分 别 进行 分 析 。 


1) 克隆 网 站 

“克隆 网 站 ”， 也 称 “ 伪 造 网 站 ”， 
其 攻击 形式 被 称 为 域名 欺骗 攻击 ， 即 网 站 
的 内 容 和 真实 的 银行 网 站 非常 相似 ， 而 且 
非常 简单 ， 最 致命 的 一 点 是 通过 网 站 克隆 
技术 克隆 的 网 站 和 真实 的 网 站 真 假 很 难 辨 
别 ， 有 时 只 是 在 网 站 域名 中 有 一 些 极 细小 
的 差别 ， 不 细心 的 用 户 就 很 容易 上 当 。 

进行 网 站 克隆 首先 需要 对 网 站 的 域名 
地 址 进行 伪装 欺骗 ， 最 常用 的 就 是 采用 和 
真实 银行 的 网 址 非常 相似 的 域名 地 址 ， 如 
虚假 的 农业 银行 域名 地 址 为 www.95569.cn， 
和 真实 的 网 址 www.95599.cn 只 有 一 个 “6” 
字 之 差 ， 不 细心 的 用 户 很 难 发 现 。 如 下 图 
所 示 即 为 真实 农业 银行 与 虚拟 农业 银行 的 
对 比 图 。 


图 http//www .95599.cnycn/defaukhtm 
:文件 (D ”编辑 (E) ”前 看 (V) 收藏 夫 (A) 工具 (T) 帮助 (H) 


CA | @) http://www.95569.cn/cn/default htm 
文件 (| ”编辑 (E) ”查看 (V) ”收藏 夫 (A) ”工具 (D) 帮助 (H) 


另外 ， 在 其 他 银行 中 类 似 的 情况 也 出 
现 不 少 ， 如 2004 年 出 现 的 中 国 工商 银行 假 
冒 的 网 站 ， 使 很 多 用 户 上 当 受 骗 ， 其 假冒 
的 网 站 域名 为 www.1lcbc.com.cn， 这 与 真实 
的 网 址 www.icbc.com.cn 只 有 数字 “1” 和 字 
母 i 的 不 同 。 还 有 一 些 假 冒 的 工商 银行 的 网 
站 地 址 www.icbc.com， 只 比 真实 的 网 址 缺 
少 cn 两 个 字母 ， 不 细心 的 用 户 根本 不 容易 
发 现 ， 如 下 图 所 示 。 


€] http://wwwl1cbc.com.cn/icbc/ 


文件 (有 ”编辑 (E) ”查看 (V) ”收藏 夫 (A) ”工具 (D) 帮助 (H) 


下 jhttpV/wwwjicbccom.cmicbc/ 
文件 (有 ”编辑 (E) ”查看 (V) ”收藏 夫 (A) 工具 (T) 帮助 (H) 


总 之 ， 网 站 克隆 攻击 很 难 被 用 户 发 
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现 ， 一 不 小 心 就 很 容易 上 当 受 骗 。 除 此 之 
外 ， 现 在 网 站 的 域名 管理 也 不 是 很 严格 ， 
普通 用 户 也 可 以 申请 注册 域名 ， 使 得 网 站 
域名 欺骗 屡 屡 发 生 ， 给 网 银 用 户 带 来 了 极 
大 的 经 济 损失 。 但 是 ， 假 的 真 不 了 ， 真 的 
假 不 了 ， 即 使 伪造 的 网 站 页 面 无 论 是 网 站 
的 Logo、 图 标 、 新 闻 和 超级 链接 等 内 容 都 
能 连接 到 真实 的 网 页 ， 但 在 输入 账号 的 位 
置 处 就 会 存在 着 与 真实 网 站 的 不 同 之 处 ， 
这 是 网 站 克隆 攻击 是 否 成 功 的 关键 所 在 。 
当 用 户 输入 自己 的 账号 和 密码 时 ， 网 站 会 
自动 弹出 一 些 不 正常 的 窗口 ， 如 提示 用 户 
输入 的 账号 或 密码 不 正确 ， 要 求 再 次 输入 
账号 和 密码 的 信息 窗口 等 。 其 实 ， 在 用 户 
第 一 次 输入 账号 和 密码 并 提示 输入 错误 
时 ， 该 账号 信息 已 经 被 网 站 后 门 程序 记录 
下 来 并 发 送 到 黑客 手中 了 ， 如 下 图 所 示 。 


ICBC 全 中 国 工商 银行 会 厦 G 家 - 


/RP EMSATEN, EAA \ 


a 


放生 关 站 和 其 webmzster@iebc comcn 中 国 工商 生硬 


2) URL 地 址 欺骗 攻击 

URL 其 全 称 为 Uniform Resource Loca- 
tors， 即 统一 资源 定位 器 的 意思 ， 在 地 址 
栏 中 输入 的 网 址 就 属于 URL 的 一 种 表达 方 
式 。 基 本 上 所 有 访问 网 站 的 用 户 都 会 使 用 
到 URL， 其 作用 非常 强大 ， 但 也 可 以 利用 
URL 地 址 进行 欺骗 攻击 ， 即 攻击 者 利用 一 
定 的 攻击 技术 ， 构 造 虚假 的 URL 地 址 ， 当 
用 户 访问 该 地 址 的 网 页 时 ， 以 为 自己 访问 
的 是 真实 的 网 站 ， 从 而 把 自己 的 财务 信息 
泄漏 出 去 ， 造 成 严重 的 经 济 损失 。 

在 使 用 该 方法 进行 诱骗 时 ， 黑 客 们 
常常 是 通过 垃圾 邮件 或 在 各 种 论坛 网 页 中 
发 布 伪造 的 链接 地 址 ， 进 而 使 用 户 访问 
虚假 的 网 站 。 伪 造 虚假 的 URL 地 址 的 方 


这 后 用 户 才 ， 
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法 有 多 种 ， 如 起 个 具有 诱惑 性 的 网 站 名 
称 、 掉 包 易 混 的 字母 数字 等 ， 但 最 常用 
的 还 是 利用 本 编码 或 下 漏洞 进行 伪造 URL 
地 址 ， 该 方法 使 用 户 单 击 的 链接 与 真实 
的 网 址 不 符 ， 从 而 登录 到 黑客 伪造 的 网 
站 中 。 

这 里 举 一 个 具体 的 实例 来 说 明 利 用 
URL 伪 造 地 址 进行 网 上 银行 攻击 的 过 程 ， 
具体 的 操作 步骤 如 下 。 

[step 图 在 任意 网 上 论坛 中 发 布 一 个 极 具 有 诱 
惑 性 的 帖子 ， 其 主题 为 “注册 网 上 银行 即 
可 中 1 万 元 大 奖 ! ”， 如 下 图 所 示 。 


抽动 网 广 论 全 一动 i 认 全 人 站 一 芭 MI 人 一 和 站 


必 表 四 了 ( 术 且 面 所 有 由 于 和 雪 生 过 各 召 责 入 万 可 捧 表 ) 
EE 
ED 


用 户 各 : 


Er 


EE 
Ei 


本 = 大 “ 国 De 
" 国 " 针 人 熏 自 "BrOrDrmro 
DT EN TR EO 


和 17U 众 丰台 必 | 终 急 加 省 刘 台 同 可 册 | 王 三 纪 丘 : 
| 理 | 称 交 易 咀 和 内 可] 


[Sep 加 在 帖子 内 容 中 输入 诱惑 性 的 信息 ， 并 
留 下 网 上 银行 的 链接 地 址 ， 这 个 地 址 的 作用 
是 诱导 用 户 登 录 到 自己 伪造 的 网 站 中 ， 并 使 
用 户 误 认为 自己 登录 的 网 站 地 址 是 正确 的 
因此 需要 在 帖子 中 加 入 如 下 代码 “点 击 <a 
hre 伟 "http:Wwww.baidu.com"> 中 国 农业 银行 
网 上 银行 </a>， 即 可 登录 或 注册 网 上 银行 就 
有 可 能 中 1 万 元 大 奖 ! ”， 如 下 图 所 示 。 


而 


点 再 性 ee 人 "htpJ Www badu co 中 国 农业 刘 行 网 上 很 行 <z>， 且 可 登录 过 注 币 列 上 昌 
生 就 有 可能 中 万 元 大 站 | 


高 认可 


[step 图 输入 完毕 后 ， 单 击 “ 发 表 ” 按 钮 或 在 
编辑 框 内 按 快 捷 键 CtrltEnter 发 表 帖 子 。 在 
帖子 发 表 成 功 后 ， 即 可 在 网 页 中 显示 “中 国 
农业 银行 网 上 银行 ”的 信息 ， 如 下 图 所 示 。 


114 


step 罗 当 用 户 单 击 “ 中 国 农业 银行 网 上 银 


行 ”链接 时 ， 打 开 的 却 是 黑客 伪造 的 网 
站 ， 这 里 是 百度 网 页 ， 如 下 图 所 示 。 如 果 
把 百度 的 网 址 换 成 黑客 伪造 的 银行 网 站 ， 
那么 用 户 就 有 可 能 上 当 受 骗 。 


@ EE 5- 6 T= WE Tae 
i ol 9 二 am | 
00 
.000. 
Bai 人 百度 
Er 
< > 


侈 提 示 : 当然 ， 这 种 其 骗 方法 是 一 种 比较 
简单 的 方法 ， 稍 有 一 点 上 网 经 验 的 用 户 只 
需 将 鼠标 放置 在 超 链接 上 ， 即 可 在 下 方 的 
状态 栏 中 看 到 实际 所 链接 到 的 网 址 ， 从 而 
识破 该 欺骗 形式 。 


为 了 进一步 伪装 URL 地 址 ， 还 需要 
在 真实 的 网 上 银行 URL 地 址 中 加 入 相关 代 
码 ， 如 把 上 述 帖 子 内 容 修改 为 “点 击 <a 
href="http://www.baidu.com">http://www.95599. 
cn/ </a>， 即 可 登录 或 注册 网 上 银行 就 有 可 能 
中 1 万 元 大 奖 ! ”， 如 下 图 所 示 。 


CELIO 
本 7 有 从 不 马 闻 四 咒 加 上 吉 辐 上 本 | 可 学 | 皇 至 三 | 注 三 


com ">bep www.3599 cn can， 即 可 登录 或 注册 网 


[step 图 发 帖 成 功 后 ， 在 网 页 中 将 显示 http:// 
www-.95599.cn 的 链接 地 址 ， 即 使 秘 标 移动 


到 链接 地 址 上 ， 在 其 窗口 的 状态 栏 中 看 起 
来 依然 链接 到 http://www.95599.cn。 但 是 
到 单 击 该 链接 后 才 发 现 打 开 的 是 伪装 的 网 
站 ， 如 下 图 所 示 。 


总 之 ， 针 对 上 述 情况 ， 用 户 在 上 网 
的 过 程 中 ， 一 定 要 随时 注意 地 址 栏 中 URL 
的 变化 ， 一 旦 发 现 地 址 栏 中 的 域名 发 生变 
化 ， 就 要 引起 高 度 的 重视 ， 从 而 避免 自己 
上 当 受 骗 。 

3) 浏览 器 漏洞 攻击 

利用 浏览 器 的 相关 漏洞 和 语法 错误 
等 ， 可 以 让 用 户 无 法 觉察 到 URL 地 址 的 变 
化 ， 进 而 起 到 欺骗 用 户 的 目的 。 如 在 一 
些 没有 打 过 补丁 的 计算 机 中 ， 将 URL 地 址 
修改 为 http://www.95599.cn/@www.baidu. 
com/， 当 用 户 单 击 后 ， 在 打开 的 浏览 器 标 
题 栏 和 地 址 栏 中 都 会 看 到 其 链接 地 址 为 
http://www.95599.cn， 但 其 实际 上 显示 的 页 
面 却 是 百度 网 页 。 


-0o x 


@ Em a ee . 
Sr MN wn ng nn we a sx EE ~ 
Ba 党 
Es 
这 时 如 果 将 百度 网 址 换 成 黑客 伪造 


的 银行 地 址 ， 后 果 是 十 分 严重 的 。 另 外 ， 
URL 欺 骗 攻 击 的 手段 还 有 其 他 形式 ， 如 利 
用 IE 最 新 漏洞 或 其 他 一 些 脚本 编程 技术 ， 
使 得 新 打开 的 网 页 不 显示 地 址 栏 或 完全 显 
示 与 真实 网 站 页 面 一 样 的 信息 。 所 以 ， 网 
上 银行 使 用 者 一 定 要 及 时 为 自己 的 系统 打 
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上 漏洞 补丁 ， 以 避免 黑客 们 利用 这 个 漏洞 
来 窃取 自己 的 银行 账户 等 隐私 信息 。 
实战 9: 使 用 网 银 安全 证 书 

网 银 安全 证 书 是 银行 系统 为 网 银 客户 各 
提供 的 一 种 高 强度 的 安全 认证 产品 ， 也 是 
网 银 用 户 登 录 网 上 银行 系统 的 唯一 凭证 。 
目前 ， 所 有 国内 银行 网 站 ， 在 第 一 次 进入 
网 银 服务 项 目 时 ， 都 需要 下 载 并 安装 安全 
证 书 ， 所 以 网 银 用 户 可 以 通过 检查 网 银 安 
全 证 书 ， 来 确定 打开 的 银行 网 站 系统 是 
不 是 黑客 伪造 的 。 这 里 以 中 国 工商 银行 为 
例 ， 具 体 介 绍 一 下 网 银 安全 证 书 下 载 并 安 
装 的 过 程 ， 进 而 判断 自己 打开 的 银行 网 站 
的 真 伪 ， 具 体 的 操作 步骤 如 下 。 
[Bes 图 在 IE 浏览 器 地 址 栏 中 输入 工商 银行 的 
网 址 http://www.icbc.com.cn， 打 开 该 银行 系 
统 的 首页 ， 在 该 页 面 的 左 侧 单 击 网 上 银行 
任意 服务 项 目 按钮 ， 即 可 打开 该 服务 项 目 
的 账号 密码 登录 页 面 ， 如 单 击 “个 人 网 上 
银行 登录 ”按钮 ， 即 可 打开 “个 人 网 上 银 
行 登录 ”窗口 ， 如 下 图 所 示 。 


[Sep 图 在 该 登录 页 面 地 址 栏 后 面 可 看 到 一 个 
旦 图 标 按钮 ， 单 击 该 按钮 即 可 弹出 “网 站 
标识 ”信息 提示 页 面 ， 提 示 用 户 本 次 与 服 
务 器 的 连接 是 加 密 的 ， 如 下 图 所 示 。 
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于 妆 mi 


VeriSign 已 将 此 站 点 标识 为 : 

Industrial and Commercial Bank of China 
Limited 

Beijing, Beijing 

CN 

与 该 服务 器 的 这 次 连接 是 加 密 的 。 

我 应 该 信任 该 站 点 吗 ? 


查看 证 书 


[step 图 单 去 “查看 证 书 ” 连 接 按钮 ， 打 开 
“证 书 ” 对 话 框 ， 在 “常规 ”选项 卡 中 可 
查看 该 证 书 的 目的 、 颁 发 给 、 颁 发 者 和 有 
效 起 始 日 期 等 信息 ， 如 下 图 所 示 。 


“有关 洋 细 信息 ， 请 参考 证 书 颁发 机 构 的 党 明 , 


颁发 给: mybankicbc.com.cn 


顾 发 者 : 


Symantec Class 3 EV SSL CA - G3 


有 效 期 从 2016-10-19 到 2018-01-01 


安 半 证书- 


区 二 到 


[step 加 单 去 “安装 证 书 ” 按 钮 打开“ 欢迎 
使 用 证 书 导入 向 导 ” 对 话 框 ， 如 下 图 所 示 。 
该 向 导 将 帮助 网 银 用 户 把 证 书 、 证 书信 任 列 
表 和 证 书 吊销 列表 从 磁盘 中 复制 到 证 书 存储 
区 中 。 
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[m= - 陋 
[es 国 单 二“ 下 一 步 ” 按 钮 ， 打 开 “ 证 书 
存储 ”对 话 框 ， 其 中 证 书 存储 区 是 保存 证 
书 的 系统 区 域 ， 用 户 可 根据 实际 需要 自动 
选择 证 书 存储 区 ， 一 般 采 用 系统 默认 选项 
“根据 证 书 类 型 ， 自 动 选择 证 书 存 储 ”， 
如 下 图 所 示 。 


CE ™ 
[step 图 选择 完毕 ， 单 击 “ 下 一 步 ”按钮 ， 
即 可 打开 “正在 完成 证 书 导 入 向 导 ” 对 话 
框 ， 并 提示 用 户 已 成 功 完成 证 书 的 导入 ， 
如 下 图 所 示 。 


Estee 加 单 去 “完成 ”按钮 ， 打 开 “ 导 入 成 
功 ” 对 话 框 ， 如 下 图 所 示 。 至 此 ， 就 完成 
了 中 国 工商 银行 网 上 银行 安全 证 书 的 安装 
操作 。 


证 书 导 入 向 导 x 


Om 


[step 图 切换 到 “详细 信息 ”选项 卡 ， 即 可 
在 该 界面 中 根据 实际 需要 查看 证 书 的 相关 
信息 ， 如 证 书 的 版 本 、 序 列 号 、 主 题 、 公 
钥 、 算 法 、 证 书 策略 等 ， 如 下 图 所 示 。 


和 证 书 x 


常规 。 详细 信息 证 书 路 径 


显示 (S): 。 | < 所 有 > v 
字段 秆 | 
圆 版 本 v3 
国 E 2d d8 54 15 3d 2c 44 fb. 
辐 答 名 算法 sha256RSA 
同 答 名 哈 帮 算法 sha256 
国人 发 者 Symantec Class 3 EV SSL ... 
辐 训 效 期 从 2016 年 10 月 19 日 星期 三 8:0.. 
国 到 2018 年 1 月 1 日 星期 一 7:59:59 
辐 使 用 者 mybankicbccom.cn, Soft... 
3 Drea NAN Na 4 


六 生 时 性 [E)- 复制 到 文件 ( 〇 ~ 


[全 


B55 国 切换 到 “证 书 路 径 ” 选 项 卡 ， 即 可 在 
该 界面 中 查看 证 书 的 相关 路 径 信息 ， 如 下 
图 所 示 。 
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风 证书 x 
香 规 。 详 纲 信息 ”证书 路 径 
证 书 路 径 (P) 
国 verisign 
ES] Symantec Class 3 EV SSL CA - G3 


国 


查看 证 世 (V) 


证 书 状态 (S): 
| 该 证 书 没有 问题 . 


侈 提 示 : 在 网 银 安 全 证 书 安装 完毕 之 后 ， 
就 可 以 使 用 该 证 书 来 保护 自己 的 网 银 账号 
安全 了 。 注 意 在 查看 网 银 证 书信 息 时 ， 一 
定 要 注意 网 银 证 书 上 的 信息 是 否 正确 以 及 
证 书 是 否 在 有 效 期 内 ， 如 果 证 书 显示 的 信 
息 不 一 致 或 不 在 有 效 期 内 ， 那 么 这 个 网 
上 银行 系统 就 有 可 能 是 黑客 伪造 的 钓鱼 
网 站 。 


7.4 实战 演练 


实战 演练 1 一 一 使 用 手机 钱包 给 手机 充 ， 
话费 


使 用 手机 钱包 可 以 给 手机 号 充值 ， 具 
体操 作 步 又 如 下 。 


step 国 在 手机 微 信 中 进入 “我 ”界面 ， 在 其 
中 可 以 看 到 “钱包 ”选项 ， 如 下 图 所 示 。 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


[step 图 点 按 “ 手 机 充值 ”选项 ， 进 入 “手机 
充值 ”界面 ， 在 其 中 输入 手机 号 码 ， 如 下 


图 所 示 。 
ni 
医 钱包 
Seesseass: 了 
过 收藏 老 要 (新 疆 电 信 | 
[ea 相册 
pe 30 元 50 元 100 元 
而 卡 包 人 eta 
四 表情 200 元 300 元 500 元 
tno 007 We 
全 设置 天 费 + 会 员 
16G 更 多 流 
ba es, 汶 曾 特 丙 租 划算 
O 此 ) st 
二 发 发 


手机 营业 厅 | 旧 手 机 扫 钱 | 话 弄 送 好 友 | 更 多 服务 
[step 图 点 按 “ 钱 包 ” 选 项 ， 进 入 “钱包 ” 设 - 
置 界面 ， 可 以 看 到 当前 钱包 中 的 零钱 以 及 | [Eap 国 点 按 需 要 充值 的 金额 ， 如 这 里 点 按 50 


ee ey 元 ， 会 弹出 “支付 ” 界面， 点 按 “ 确 认 支 
付 ” 按钮 ， 即 可 完成 使 用 钱包 充值 话费 的 


操作 ， 如 下 


图 所 示 。 


已 日 9 
信用 卡 还 款 手机 充值 理财 通 
(@) OQ 久 
生活 缴费 Q 币 充值 城市 服务 
9 仿 
腾讯 保险 服务 
限时 推广 
el 
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实战 演练 2 一 一 使 用 网 银 进行 网 上 购物 


网 上 购物 ， 就 是 通过 互联 网 检索 商品 
信息 ， 并 通过 电子 订购 单 发 出 购物 请 求 ， 
然后 进行 网 上 支付 ， 厂 商 通 过 邮购 的 方式 
发 货 ， 或 是 通过 快递 公司 送 货 上 门 。 这 里 
以 在 淘宝 上 购物 为 例 ， 介 绍 使 用 网 上 银行 
进行 购物 的 方法 。 

要 想 在 淘宝 网 上 购买 商品 ， 首 先 要 注 
册 一 个 账号 ， 才 可 以 以 淘宝 会 员 的 身份 在 
其 网 站 上 进行 购物 。 下 面 介绍 如 何在 淘宝 
网 上 注册 会 员 并 购买 物品 。 

[step 图 打开 淘宝 网 用 户 登录 界面 ， 在 其 中 输 
入 淘宝 网 的 账号 与 登录 密码 ， 如 下 图 所 示 。 


医 二 二 | 
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[es 国 在 淘宝 网 的 首页 搜索 文本 框 中 输入 自 则 
己 想 要 购买 的 商品 名 称 ， 如 这 里 想 要 购买 
一 个 手机 壳 ， 就 可 以 输入 “手机 壳 ”， 如 加 
下 图 所 示 。 


悦 ET 


dp-acx| 0 
图 5 | 
二 MW KEN IAM WRI 

"是 吉大 39)» INO)» 四 " 


账户 密码 登录 


[sep 图 单 击 “ 登 录 ” 按 钮 ， 即 可 以 会 员 的 身 
份 登录 淘宝 网 ， 这 时 在 淘宝 网 首页 的 左上 
角 显 示 登 录 的 会 员 名 ， 如 下 图 所 示 。 


司 汇 二 网 - 河 ! 我 二 六 十 = 
所 © | wobocom 六 | 宇 胃 全 
= Ns We 。 4 Se 。 三 3 


nn 天 油脂 厅 。 直 市， 头条 | 站 电 到 二 jb 二 活着 各 


[Bep 国 单 去 “搜索 ”按钮 ， 弹 出 “搜索 结 
果 ” 页 面 ， 选 择 喜欢 的 商品 ， 如 下 图 所 示 。 


EE 2 


step 园 单 去 其 图 片 ， 弹 出 商品 的 详细 信息 页 
面 ， 在 “颜色 分 类 ”中 选择 商品 的 颜色 分 
类 ， 并 输入 购买 的 数量 ， 如 下 图 所 示 。 


DR i 


WoO. 


EE TT 


误 | 三 


苹果 6S plus 手 机 村 iphoneGSPLUS 婴 关 式 坟 
苹果 6s 保 护 帝 仿 友 去 5.5 寸 
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黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


step 较 单 去 “立刻 购买 ”按钮 ， 弹 出 “发 货 
详细 人 信息” 页面， 设置 收 货 人 的 详细 信息 
四 和 运 货 方式 ， 单 击 “提交 订单 ”按钮 ， 如 


[step 图 弹出 支付 宝 “ 我 的 收银 台 ” 窗 口 ， 
在 其 中 输入 支付 宝 的 支付 密码 ， 如 下 图 
所 示 。 


21.16n5 


N26 


5 Ww Th We es 


Btep 图 单 击 “ 确 认 付 款 ” 按 钮 ， 即 可 完成 整 
个 网 上 购物 操作 ， 并 在 打开 的 界面 中 显示 
付款 成 功 的 相关 信息 ， 接 下 来 只 需要 等 待 
快递 送 货 即 可 ， 如 下 图 所 示 。 


| @ 代 噶 二 


单 后 ， 几 UU 给 你 公关 基 天 办 二 以 营 的 都 星 咏 子 ! 大 汉人 存在 系 鲍 各 ,| 单 时 寺 | 
导电 庄 : 和 1 
元 忧 ， 了 时 时运 100V 支 付 全 账户 去 全 险 : 
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7.5 “小 试 身手 


练习 1: 启动 系统 中 的 BitLocker 功 能 


对 磁盘 数据 进行 加 密 可 以 使 用 Windows 
10 操 作 系 统 中 的 BitLocker 功 能 ， 该 功能 主 
要 用 于 解决 用 户 数 据 的 失窃 、 泄 漏 等 安全 
性 问题 。 

使 用 BitLocker 加 密 磁 盘 数据 之 前 ， 
需要 启动 BitLocker 功 能 ， 具 体 的 操作 步骤 
如 下 。 

[Eee 国 右 击 “开始 ”按钮 ， 在 弹出 的 快捷 
菜单 中 选择 “控制 面板 ”选项 ， 如 下 图 
所 示 。 


任务 管理 器 (T) 


控制 面板 (P) 


文件 资源 管理 器 (E) 


搜索 (S) 
运行 (R) 
关机 或 注销 (U) 


点 面 (D) 


[step 图 打开 “控制 面板 ”窗口 ， 如 下 图 
所 示 。 
加 拉面 板 - 0O x 
《人 - 个 国 控制 面板 ~ | 当 雪 过 出 户 
文件 虽 。 移 怠 E) 吾 看 V) 工具 

调整 计算 机 的 设置 查看 方式 ”类 别 ~ 


时钟、 语言 和 区 域 
添加 十 言 

更 换 输 入 法 

更 改 日 期 、 时 间或 数字 格 
起 


[Bes 图 在 “控制 面板 ”窗口 中 单 击 “ 系 统 和 
安全 ”链接 ， 打 开 “ 系 统 和 安全 ”窗口 ， 
如 下 图 所 示 。 


| ® SR 全 = 挟 
< -个 地， 向 枯 ，5RE 全， CE 二 本 

立 伯 中。 娠 强 E] 豆 吉 工具 ( 

近 和 面板 主页 四 系统 图 
直言 RAM 的 大 小 0 处理 二 产 。 四 fF 运 月 

和 安全 月 到 外 雪 到 查理 法 计算 WU 多 
和 nterner 鲁 电源 选项 
加 Hi 至 村 尖 向 的 Ye 页 雪 计 革 让 晤 名 时 司 
rsj We 文 fea 
用 六 由 通过 文人 历史 记录 保存 你 的 文 上 各 从 副本 
3 化 天 凡 作 历 风 忆 未 区 原 人 st 文 伯 
4 语言 X 城 网 备份 和 还 原 (Windows 7) 
外 全 用 各 维和 还 原 Windows 刀 | 从 各 从 还 原文 件 


< 得 BitLocker 驱动 器 加 客 
管 要 Bitiocker N 
有 
存储 空间 
管 当 闻 全 三 辣 


和 王 S 


[step 园 在 该 窗口 中 单 击 “BitLocker 驱 动 器 加 
密 ” 和 链接 ， 打 开 “BitLocker 了 驱动 器 加 密 ” 
窗口 ， 在 窗口 中 显示 出 可 以 加 密 的 驱动 器 
盘 符 和 加 密 状 态 ， 展 开 各 个 盘 符 后 ， 单 击 
盘 符 后 面 的 “启用 BitLocker” 链 接 ， 对 各 
个 驱动 器 进行 加 密 ， 如 下 图 所 示 。 


[Er ox 


4 个 肌 ， 28 遇 Wt 和 i 二 全 eitocker 天 E 雪 CE 

交 导 月 坊 才 和 昌 ”本 吾 V) 工 贞 站 ) 
| BitLocker 驱动 器 j0 室 

十 可 phLocker 人 A， 本 可 吉 99] 同和 六 类 关公 

党. 


操作 系统 拒 动 贱 
Windows10 (C) Bitlocker 已 关闭 
aitocber 
和 a 
_ 
国定 数据 碟 动 器 
3# 交 软件 (Dj] BitLocker 已 关闭 
二 Te 
的 国有 sloder 
A x 


[step 图 单 去 D 盘 后 面 的 “启用 BitLocker” 链 
接 ， 打 开 “ 正 在 启动 BitLocker” 对 话 框 ， 
如 下 图 所 示 。 


由 
组 BhLocker 棋 动 着 加 宝 (D} 
正在 启动 Bitlocker 
BitLecker 正在 洒 始 攻 碟 动 右 , 请 千 尾 。 
一 一 
证 认 在 二 从 Eh ncker 订 司 中信 了 本. 
使 用 BitLocker 在 呢 些 皖 搞 委 求 7 
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练习 2: 使 用 BitLocker 功 能 加 密 磁盘 数据 器 


启动 BitLocker 完 成 后 ， 下 面 就 可 以 为 

磁盘 数据 进行 加 密 操作 了 ， 具 体 的 操作 步 
又 如 下 。 
[step 图 启动 BitLocker 完 成 后 ， 打 开 “ 选 择 
希望 解锁 此 驱动 器 的 方式 ”对 话 框 ， 勾 选 
“使 用 密码 解锁 驱动 器 ” 复 选 框 ， 按 要 求 
输入 内 容 ， 如 下 图 所 示 。 


辊 9xLocdkor 天 动 I0 才 (D3) 


选 泽 希望 解锁 此 驱动 器 的 方式 
De 


DT 
你 本 委 要 括 入 特 新 下， 解 i35 动 二 0 ， 禁 雪 要 要 匡 卡 PIN 


下 -NI 到 滑 


[step 图 单 去 “下 一 步 ” 按 钮 ， 打 开 “ 你 希 
望 如 何 备份 恢复 密 钥 ”对 话 框 ， 可 以 选择 
“保存 到 Microsoft 账 户 ”“ 保 存 到 文件 ” 
和 “打印 恢复 密 钥 ”选项 ， 这 里 选择 “ 保 
存 到 文件 ”选项 ， 如 下 图 所 示 。 


了 gitocker 和 办 县 0 坟 (D) 


你 知 吝 如何 备 份 供 复 密 铜 ? 

知 果 你 训 记 宅 码 或 者 丢 失 乱 能 卡 ， 可 以 使 用 以 复 字 位 沪 问 拒 动 器, 
全 保存 到 Microsoft 帐户 (MI 

全 保生 到 文件 (F) 


一 打印 恢复 这 钥 (P) 


下 再 IN 到 请 


[step 图 打开 “将 BitLocker 恢 复 密 钥 另 存 为 ” 
对 话 框 ， 本 窗口 选择 恢复 密 钥 保 存 的 路 
径 ， 在 文件 名 文本 框 中 更 改 文件 的 名 称 ， 
如 下 图 所 示 。 


hz 
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ET 


上 各 itiodeer 到 DD) 


选择 要 使 用 的 加 雍 模 式 


Wndows ony dl, 1511] ri 上 模式 提供 更 多 的 计 尝 任 支 持 ,但 与 下 期 
二 本 的 Wirdom 


台 采 这 是 委 在 持 基 所 本 的 Windows 上 便 月 的 可 黎 芭 服 动 问 ， 则 议和 要 容 模式 


如 村 广 县 一 个 全 十 汉 芭 茵 ， 或 才 此 下 芭 散 只 全 在 至 少 去 行 Windows 10 (版 本 1511) 或 更 训 本 的 设备 上 
使 所 . 则 应 于 反 新 的 加 半 奖 式 


O 〇 新 加 过 绒 式 (最 适合 用 于 此 设备 上 的 加 十 红 动 器 (N) 
轿 天 在 (后 二 月 于 可 从 比 妈 和 乞 动 的 虹 动 和 CO 


ap 

二 加 单 击 “ 保 存 ” 按 钮 ， 关 闭 对 话 框 ， 返 RE 
ptt ed 对 话 框 ， 一 

的 提示 信息 ， 如 下 图 所 示 。 如 动 如 下 国 所 


«We itoder EHO) 


-BitLocker 到 和 005D) 


是 否 准备 加 这 该 驱动 器 ? 
你 希望 如 何 备份 恢复 密 铀 ? 新区 奖 所 二 到 钙 名 这 下 芭 器 ， 
i 20 扫 作 可 卫 需要 一 各 中 同 具体 取 关于 亚 吕 大 小 、 
FE 记 确 戌 者 二天 朋 卡 “ 晤 以 合用 人大 衬 万 同 虹 动 EE， 文 半 不要 保 关 ， 


二 保存 到 Microsoft 帐户 (M) 
全 保存 到 文件 (F) 
一 打印 恢复 宣 铜 (P) 


L 
Bg 国 单 去 “开始 加 密 ” 按 钮 ， 开 始 对 可 移 
5 国 单 二 “下 一 步 ”按钮 ， 进 入 “选择 要 动 驱动 器 进行 加 密 ， 加 密 的 时 间 与 驱动 器 
加 密 的 驱动 器 空间 大 小 ”对 话 框 ， 如 下 图 ”的 容量 有 关 ， 但 是 加 密 过 程 不 能 中 止 ， 如 


FBN 3] 


所 示 。 下 图 所 示 。 
x 
‘¢ Mn Brocker gE(DY 了 Bitodk=r 失 孝 归 YD) 
齿 择 要 加 密 的 驱动 器 宝 间 大 小 下地 加 这 
mE FO Lockrr Mmm ne, Btlodeer 三 Dr 
本 对 其 进行 


启 5 本 和 地 之 的 不 要 殉 各 卫 押 . 
stoke He Em. He Es 

数据 , 苹 王 已 出 队伍 可 能 们 然 包 全 可 恰 索 信息 的 数 手 均 受 到 保护， 

@ 仅 加 密 已 用 磁盘 空间 [ 暴 适 合子 新 电脑 或 新 杠 动 名 ,已 过 度 近 快 )(U) 

口 加 这 整个 相 动 操 ( 县 振 合 于 正在 渍 用 中 闪电 及 或 路 动 闫 ， 但 连 度 沈 作 )( 昌 


sm] ww 
[图 单 去 “下 一 步 ” 按钮， 选择 要 使 用 的 es 国 “开始 加 密 ” 局 动 完成 后 ， 打 开 
加 密 模式 ， 如 下 图 所 示 。 BitLocker 驱 动 器 加 密 ” 对 话 框 ， 显 示 加 


密 的 进度 ， 如 下 图 所 示 。 
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Step 加 单 击 “ 继 续 ” 按 钮 ， 可 继续 对 驱动 器 


BitLocker 驱动 器 加 密 
< 正在 加 密 .… 
驱动 器 D; 0.4% 已 完成 
[ 
| Sp) | 
外 eT ,否则 会 损坏 驱动 器 上 的 文 


管理 BitLocker 


人 移 提 示 : 如 果 和 希望 加 密 过 程 暂停 ， 则 单 击 
“暂停 ”按钮 ， 暂 停 驱 动 器 的 加 密 ， 如 下 


图 所 示 。 


BitLocker 驱动 器 加 密 


扩 加 密 已 经 暂停 
驱动 器 D: 1.2% 已 完成 


[ 


息 请 在 删除 驱动 器 之 前 蜀 停 加 密 ， 否 则 会 损坏 驱动 器 上 的 文 
件 。 


管理 BitLocker 


进行 加 密 。 加 密 完成 后 ， 将 弹出 信息 提示 
框 ， 提 示 用 户 加密 已 完成 ， 如 下 图 所 示 。 
单 击 “ 关 闭 ” 按 钮 ，D 盘 的 加 密 完 成 。 
BitLocker 驱动 器 加 密 
哈 D: 的 加 密 已 完成 。 


x 


关闭 (OQ 
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浏览 器 是 进入 网 页 的 入 口 ， 其 功能 非常 强大 ， 但 由 于 支持 JavaScript 脚 本 、ActiveX 控 


件 等 元 素 ， 使 得 Internet Explorer 在 浏览 网 页 时 留 下 了 许多 隐患 ， 因 此 ， 保 护 浏览 器 的 安全 
也 就 成 了 一 项 刻不容缓 的 工作 。 本 章 介 绍 浏览 器 的 安全 防护 ， 主 要 内 容 包 括 浏 览 器 的 攻击 
方式 、 自 我 防护 技巧 等 。 


8.1 常见 浏览 器 的 攻击 方式 ee 


人 雪人 FF 和 


E= 


浏览 器 是 用 户 访 问 网 站 的 主要 工具 ， es 

通过 浏览 器 用 户 可 以 访问 海量 的 信息 ， 本 一 

节 以 常用 的 IE 浏览 器 为 例 ， 介 绍 常见 浏览 CE 
器 攻击 手法 。 i 
加 实战 1: 修改 浏览 器 的 默认 主页 aaaearresna E33 
。。 某 些 网 站 为 了 提高 自己 的 访问 量 和 进 Cs 
行 广告 宣传 ， 使 用 恶意 代码 将 用 户 设置 的 _ i | ns 
主页 修改 为 自己 的 网 页 。 解 决 这 一 问题 最 ii 


简单 的 方式 是 设置 “Internet 选 项 ”对 话 

框 。 具 体 的 操作 步骤 如 下 。 

Be 打开 IE 浏览 器 ， 在 其 中 选择 “ 工 Ce 
具 ” 一 “Intemet 选 项 ”选项 ， 如 下 图 所 示 。 ”[step 图 在 “主页 ”设置 区 域 中 的 “地 址 ”文本 
框 中 输入 自己 需要 的 主页 ， 如 这 里 输入 百度 
的 网 址 http//wwwbaiducom/， 如 下 图 所 示 。 


or 
mu 2 i BE | mem 2 1 x 


二 安全 共产 半 有 全 字 襄 吕 


x 

EE 国 下 .en » 
HD aa em a 
x ma 


人 er. Sree. 
pp bid co 


三 | A | NA | NSE) 


的 式 、 il) 


一 
和文 丛 、 万 寺 i 录 、Cookie、 避 让 的 灾 生 和 网 页 去 单 信息 - 
< 2 后 进 二 9 一 时 济 污 万 夫 记 好) 
Eee 国 打开 “Intemet 选 项 ”对 话 框 ， 在 其 中 本 ee 


选择 人 常规 ” 选项 卡 ， 如 下 图 所 示 。 RO) 二 = #40 ie) 


[step 园 单 击 “确定 ”按钮 ， 这样 就 可 以 把 
主页 设置 为 百度 。 双 击 桌 面 上 的 “IE 浏览 
器 ”图 标 ， 打 开 IE 浏 览 器 主页 ， 即 百度 首 
页 ， 如 下 图 所 示 。 


| rr rT SR "ahee 
> 

mt 0 mn wn as we sz az 2 

00 

-00. 

Baid 人 百度 
ES 下 

Ra 

本 

ee 
| . | 


实战 2: 恶意 更 改 浏览 器 标题 栏 

网 页 浏览 器 的 标题 栏 也 是 黑客 攻击 浏 
览 器 常用 的 方法 之 一 ， 具 体 表现 为 浏览 器 
的 标题 栏 被 加 入 一 些 固定 不 变 的 广告 等 信 
息 。 针 对 这 种 攻击 手法 ， 用 户 可 以 通过 修 
改 注册 表 清 除 标 题 栏 中 的 广告 等 信息 。 具 
体 的 操作 步骤 如 下 。 
[EGG 打开 “运行 ”对 话 框 ， 在 “打开 ” 文 
本 框 中 输入 regedit 命 令 ， 如 下 图 所 示 。 


二 windows 村 过 人 Wi 给 入 的 公称， 为 从 打开 从 应 的 倒序 
文件 顽 ， 文 检 或 Internet 资源 . 
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step 国 在 左 侧 窗 格 中 选择 HKEY LOCAL 
MACHINE\Software\Microsoft\ 
IntemetExplorer/Main 键 ， 如 下 图 所 示 。 


= 口 项 

WE 
Defeut page URL 。 REGSZ hapyiww 
加 Defaultsearch_URL 。 REG SZ httpy/go 
29 Defoult Secondery P.. REG_ MULTI 
| Delete Temp Fles 0.. REGSz ye 
enable pisk Cache REGSZ yes 
Edensions Of Poge REGSZ sboutNe 
加 local page REG_Sz CAWindo, 


REG BINARY 1a0000 


说 Peaceholder_ Height 
到 NCC DINARY 1a 00 00 


FEG_SZ hmtpy/go 
REG sz aboutSe 
REGSZ hpyh 
REG sz yes 

REGSZ ChNpregnl 


计 芥 WINHKEY_LOCAL NACHINEASCFTWAREVMicroscfnternet Explorer\Main 


在 右 侧 窗 格 中 选中 Windows Tile 键 值 
项 并 右 击 ， 在 弹出 的 快捷 菜单 中 选择 “ 删 
除 ” 选 项 ， 如 下 图 所 示 。 


E 汪 - 口 x 
文人 交大 吉 看 V) mR(A| WH(H) 
下 Brtension Vaidaton | i WE 
局 tensions Detaut page URL REGSZ hapy/ww 
fed Oboey syDefout Seorch URL REGSZ btpygo 
ed Detaut Secondary.p.. REG_MUITL 
ee de syDelele Temp Files 0., REGSZ yes 
el erable Dich Cache REGSz yer 
dEnensons OffPaoe REG SZ abcucNe 
Y 醒 国 Emerrheesholds | 四 tea Pege REGSZ CAWindo| 
nd placehclder Height REG_BINARY a 00 00 
国 wreneaw Width REG BINARY 1a00 00 
REG SL hte/oo 
(MD- 
start Page er i). 


册 Use Async DI 
EE 


< > 
(+EUHKEY LOCAL MACHINEVSOFTWAREVMicrccoftineernet Explorer\Main 


打开 (O): |regedit ~ 


Step 图 单 去 “确定 ”按钮 ， 即 可 打开 “注册 
表 编 辑 器 ”窗口 ， 如 下 图 所 示 。 


济 昂 (8) 


CE - 0O x 
XN MD) EW kr Pe0h 
本 EE EP 

目 MeY cnsses koor ow po 


日 HEY -CURRENT UsER 
HkEY LOCAL MACHINE 
HkEvUsERs 
HkEV-CURRENT.CONRG 


HEY LOCAL MACHINE 


step 图 打开 “确认 数值 删除 ”对 话 框 ， 提 示 
用 户 “ 确 实 要 永久 删除 此 数值 吗 ? ”， 如 
下 图 所 示 。 


确认 数值 币 除 


企 条 险 夺 此 注册 志 信 会 引 起 至 统 不 亿 定 确实 要 床 久 出 除 此 数值 呈 ? 
[Law ] sm 


[sep 国 单 去 “是 ”按钮 ， 即 可 完成 数值 删 
除 操作 ， 关 闭 注册 表 编 辑 器 ， 然 后 重新 启 
动 计 算 机 ， 当 再 次 使 用 IE 浏览 器 浏览 网 页 
时 ， 就 会 发 现 标题 栏 中 的 广告 等 信息 已 经 
被 删除 了 ， 如 下 图 所 示 。 
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国人 0 | 国 Re 下 EE 
< 人 Ewe v 卫 sa 
a A hlz ji a5 We sa 2 Ea’| 
00 
00. 
Bai 候 百度 
站 
回 ; 诡 回 
[a 
FA 
< > 


温 实战 3: 强行 修改 浏览 器 的 右键 菜单 


被 强行 修改 右键 菜单 的 现象 主要 表现 


”在 以 下 两 方面 。 


。 右键 快捷 菜单 被 添加 非法 网 站 链接 。 
。 右键 弹出 快捷 菜单 功能 被 禁用 失 
常 ， 在 IE 浏 览 器 中 单 击 鼠 标 右 键 无 
反应 。 
针对 浏览 器 右键 菜单 中 出 现 的 非法 链 
接 这 种 情况 ， 修 复 的 具体 操作 步骤 如 下 。 
打开 “注册 表 编 辑 器 ”窗口 ， 在 
左 侧 窗 格 中 单 击 展开 HKEY_CURRENT 
USER\Software\Microsoft\Internet Explorer\ 
MenuExt， 如 下 图 所 示 。 


EE - oO x 
HD MAD EV dalA) Wh 


名 用 a 
汉 GRN REG sz 
站 交 六 本目 三 乱 为 Adobe POF 
POF 
WR Adobe PDF 
) loan PDF 
出 MiNIE 
(HENHKEY .CURRENT_USER\Software\MicrosofiVntemet Explorer MenuEwt 


[step 图 IE 的 右键 菜单 都 在 这 里 设置 ， 在 其 
中 选择 非法 的 右键 链接 ， 如 这 里 选择 “ 追 
加 到 现 有 的 PDF” 选 项 并 右 击 ， 在 弹出 的 
快捷 菜单 中 选择 “删除 ”选项 ， 如 下 图 
所 示 。 
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村 注 东 所 皇 专 妆 三 口 x 
Es 
由 HistoyournalCertfcate EE 1 
加 Hy) REG_SZ 
昌 基 Cortots REG DWORD 
昌 
昌 
昌 
加 unceer ed 
iownigh | B00) 
ed Da 
Main 
BB MAo setin ”RS 
MeruExt 
BD 
局 ssaz 昌 HR- 
日 和 3 为 2 中 
由 
局 me 
< | 
[HCEY CURRENT_USERVS oftware\Mic ocoial ntornet Expl crer\MenuExt 迄 可 肌 有 的 PDF 


[Es 图 打开 “确认 项 删除 ”对 话 框 ， 提 示 用 
户 是 否 确实 要 删除 这 个 项 和 所 有 其 子 项 ， 
如 下 图 所 示 。 


确认 项 删除 


全 确实 要 永久 贡 除 这 个 项 和 所 有 其 子 项 7 
ED 


[step 图 单 击 “ 是 ”按钮 ， 即 可 将 该 项 删除 ， 
如 下 图 所 示 。 


轩 注 的 入 和 入 - D x 
文 位 由 六 寺 E)】 重大 V) 收藏 A】 才 [H) 

Riseyleurnalcerifcate “^] em a 

电 EY REG_SZ 


区 Cortexs REG_DWORD 


国 村 里 日 守 9 操 力 Adcbe PDF 
本 拉 目 ED3 册 有 的 PDF 
罗汉 为 Adobe PDF 

国 MiNIE 

New Windows 


< > le 
二 得 WiNHKEY_ CURRENT USERVSoftware\Micosoftlntemet BeplcreAMenuEA 针 扣 为 Adobe PDF 


侈 提 示 : 在 删除 前 ， 最 好 先 展开 MenuExt 
主键 检查 一 下 ， 里 面 是 否 会 有 一 个 子 键 ， 
其 内 容 是 指向 一 个 HTML 文件 的 ， 找 到 这 个 
文件 路 径 ， 然 后 根据 此 路 径 将 该 文件 也 删 
除 ， 这 样 才 能 彻底 清除 。 


针对 右键 菜单 打 不 开 的 情况 ， 修 复 的 
操作 步骤 如 下 。 
[step 图 打开 “注册 表 编 辑 器 ”窗口 ， 在 
左 侧 窗 格 中 单 击 展开 HKEY_ CURRENT 
USER\Software\Policies\Microsoft\Internet 
Explorer\Restrictions， 如 下 图 所 示 。 
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BH % 
人 3 

| 本 mm REGsz 
NoBrowserCortoaMe rEG Sz 


(HEINEY CURRENT_USER Sofware\ Palicies\Microsoft\ /rternet Explorer\Resrictions | 


step 园 在 右 侧 窗 格 中 选中 NoBrowser 
ContextMenu 键 值 并 右 击 ， 在 弹出 的 快捷 菜 
单 中 选择 “修改 ”选项 ， 如 下 图 所 示 。 


于 注册 专集 由 队 
交 伯 (和 护 负 (下 二 看 (V) 相知 | 和 六 0) 


Sl -- = 
HM-KEY.CURRENT_USER\ Sofoware\Palicies\NMcrosofi\internet ExplererReatriciors 


[Se 车 打开 “编辑 字符 囊 ” 对 话 框 ， 在 “ 数 
值 数 据 ” 文 本 框 中 输入 00000000。 单 击 “ 确 
定 ” 按 钮 ， 即 可 完成 正 浏览 器 的 修复 ， 如 下 
图 所 示 。 


编辑 闻 符 扣 


数值 名 称 (N): 
NoBrowserContextMenu | 


数值 数据 (V): 
00000000 | 


实战 4: 禁用 浏览 器 的 “ 源 ” 菜 单 命令 
一 般 网 页 浏览 器 都 为 用 户 提 供 查看 
网 页 源 文件 的 菜单 命令 ， 即 “ 源 ” 菜 单 命 


令 ， 该 菜单 常常 受到 黑客 的 攻击 ， 具 体 表 
现 为 被 禁用 ， 如 下 图 所 示 。 


< 


出 现 这 种 现象 的 原因 是 恶意 代码 修 
改 了 注册 表 的 键 值 ， 具 体位 置 在 HKEY 
CURRENT USER\Software\Policies\Micro- 
soft\Internet Explorer 下 建立 子 键 Restric- 
tions。 然 后 在 Restrictions 下 面 建立 一 个 
DWORD 值 ， 名 称 为 NoViewSource， 值 为 
1， 如 下 图 所 示 。 


EF PEE CRAENT LSEN some oie: 


rr 
另外 ， 在 HKEY_USERS\.DEFAUIT\ 
Software\Policies\Microsoft\Internet 
Explorer\Restrictions 下 ， 将 DWORD 值 
NoViewSource 的 键 值 改 为 1， 如 下 图 所 示 。 


通过 上 面 这 些 键 什 的 修改 ， 就 可 以 达 
到 使 “查看 ”菜单 下 中 的 “ 源 文件 ”被 禁 
用 的 目的 。 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


在 明白 了 问题 的 所 在 之 后 ， 下 面 就 可 
以 通过 以 下 方法 进行 修复 。 
[step 轩 | 打开 记事 本 文件 ， 在 其 中 输入 以 下 内 
容 ， 如 下 图 所 示 。 


[En 国 选择 “文件 ”一 “另存 为 ”选项 ， 如 
下 图 所 示 。 


司 天 5 -让 -oo x 
S| mh) tt(o) HEM wa 
WEIN) coltN relon E00 
Fo. cato 由 
人 | ns 
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EE 


utp 


step 较 打开 “另存 为 ”对 话 框 ， 在 “ 文 
件 名 ”文本 框 中 输入 文件 名 ， 这 里 输入 


国 Desdop 

EE 

EL 

目 冯 

时 全 

小 半 

二 windowslo C: 

二 ED) ““ 


由 oneNete 和 本 


TRIN) [unicckreg 
保 关 型 [文档 Pd) 


Er 3 3 


~ 4 


[step 园 单 走 “ 保 存 ” 按 钮 ， 即 可 将 该 文件 以 
注册 表 的 形式 保存 ， 如 下 图 所 示 。 
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= i F) v 
0 个 村 目次 中 1 个 项 目 267 字 


[step 图 将 该 文件 导入 到 注册 表 中 ， 无 须 重新 
启动 计算 机 ， 这 时 重新 运行 IE 浏 览 器 ， 就 
会 发 现 IE 的 “ 源 ” 菜 单项 即 可 恢复 使 用 ， 
如 下 图 所 示 。 


- oO x 
6| 国 Be 下. as a 
,了 间 haot123 地 加 3 其 WE 这 孙 设置 人 
0 
百度 
< 2 


实战 5: 强行 修改 浏览 器 的 首页 按钮 

IE 浏 览 器 默认 的 首页 变 成 灰色 且 按 
钮 不 可 用 ， 主 要 是 由 于 注册 表 HKEY _ 
USERS\.DEFAULT\Software\Policies\Mi- 
crosoft\Internet Explorer\Control Panel 下 的 
homepage 数 值 被 修改 的 原因 ， 即 原来 的 数 
值 为 0， 被 修改 为 1。 

针对 这 种 情况 ， 用 户 可 以 采用 下 列 方 
法 进行 修复 。 
[Sep 站 打开 “注册 表 编 辑 器 ”窗口 ， 在 左 便 
窗 格 中 单 击 展开 HKEY USERS\DEFAULT\ 
Software\Policies\Microsoft\Internet Explorer\ 
Control Panel， 如 下 图 所 示 。 


国 二 六 - oOo x 
TH) Pal EEM wah WED 
Keyboord layow EE 3 
尖酸 EE 
Slhomepege MEG 


HMINKEY USERSV DEFAULT\Sofware Pole met Erploren\Contol Snel 


四 在 右 侧 窗 格 中 选择 homepage 选 项 并 右 
在 弹出 的 快捷 菜单 中 选择 “修改 ” 选 
项 ， 如 下 图 所 示 。 


- oO x 
E73 -me 
的 -人 ree sz 
or 6 

ete) 
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ER 


[step 图 打开 “编辑 字符 囊 ” 对 话 框 ， 在 “数值 
数据 ”文本 框 中 将 数值 “1” 修 改 为 “0”， 
如 下 图 所 示 。 


坊 缉 闻 符 遇 x 


数值 名 称 (N): 


[Eee 单 去 “确定 ”按钮 ， 重 新 启动 计算 机 
后 ， 则 该 问题 即 可 修复 ， 如 下 图 所 示 。 
而 主 二 引号 


4 Ml EEV SA EO 
(Keyboard Layout 


HNNHKEY USERSV DEFALILT\Sofware\po iec\Microco tl internet Explorer\Cortrol Panel 
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实战 6: 删除 桌面 上 的 浏览 器 图 标 


当 桌 面 上 的 IE 浏览 器 图 标 “不 见 ” 
了 ， 出 现 这 种 现象 的 主要 原因 还 是 流氓 
软件 的 自 改 所 致 ， 或 计算 机 中 了 病毒 ， 
这 时 建议 用 户 使 用 杀毒 软件 查 杀 病毒 ， 
然后 重新 启动 计算 机 。 另 外 ， 还 可 以 通 
过 手动 建立 快捷 方式 使 图 标 出 现在 桌 
面 上 。 

通过 手工 建立 IE 快 捷 方式 的 具体 操作 
步骤 如 下 。 
[ep 国 双击 桌面 上 的 “此 计算 机 ”图 标 ， 打 
开 “ 此 计算 机 ”窗口 ， 如 下 图 所 示 。 
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es ^ ~ 文件 夫 (6) 
Oeskiop 
2 了 ~- 
大 田 片 
国 xg 于 杭 归 
晤 本 
上 及 到 8 
和 Windowsl0(G) le 
加 本 地 三 熏 (D] 
oe 站 地 开 盖 (EE 总 bd 
本 地 三 熏 由 
C CO (0) Mobie Pertner 可 本 
二 局 
12 个 项目 二 


step 图 在 其 中 打开 Program Files Internet 
Explorer 文 件 夹 ， 如 下 图 所 示 。 


CETE I rterne! Explorer - oO x 
| =* EE 0 
€ 个 pregram Fiec » riermet Explorer ， vo | untemetE 
国 Nodesk 
Beot 
CerfgMsi 


全 人 要 旧 ”这 1 人 806K3 国 旧 


[step 图 选择 iexplore.exe 图 标 并 右 击 ， 在 弹出 
的 快捷 菜单 中 选择 “发 送 到 ”一 “桌面 快 
捷 方 式 ” 选 项 ， 这 样 就 可 以 将 IE 快捷 方式 
放 到 桌面 上 使 用 ， 如 下 图 所 示 。 


la 


浏览 器 的 安全 防护 


SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


sos 
0 
DD 


另外 ， 还 可 以 在 注册 表 中 修复 正 浏览 器 图 
标 “不 见 ”的 情况 。 具 体 的 操作 步骤 如 下 。 
打开 “注册 表 编 辑 器 ”， 在 左 侧 窗 
格 中 单 击 展开 HKEY_CURRENT_USER\ 
Software\Microsoft\Windows\CurrentVersion\ 
ExplorerHideDesktop-Icons \NewStartPanel, 
如 下 图 所 示 。 


CE 
DW ES 
入 


FT 


[se 图 在 右 侧 的 窗 格 中 选择 “871C5380- 
42A0-1069-A2EA-08002B30309D” 键 值 
项 并 右 击 ， 在 弹出 的 快捷 菜单 中 选择 “ 修 
改 ” 选 项 ， 如 下 图 所 示 。 


脱 广 册 雪 民 全 
4) MAE BEV) drm) EO) 


“| 
| ae 
| BoeDscss -1534-4307 4952-24。 pet 
| 司 poporeo aasa 1069 A208-790.。 REG 
| 名 gsaooaeaaacesanac-arcE-Tpe REG 
| 天 {59031e47-372-44a7 -69e 

到 (ozclAoD_BE21.4350.s8B0 


HHPINHKEY CURRENT USER\Sotware\Micr oo Windows\ CurrertYersion\Explorer\Hide Deskiopleors\Ne 
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step 国 打开 “编辑 DWORD (32 位 ) 值 ” 
对 话 框 ， 在 “数值 数据 ”文本 框 中 输入 
“0”， 如 下 图 所 示 。 


编 强 DWORD (32 倍 值 


数值 名 称 (N}: 
| {871C5380-42A0-1069-A2EA-08002B30309D} 


数 全 数据 (V): 基数 
| re 
〇 十 进 制 (D) 


Cw ] ™w 
aE 国 单 去 “确定 ”按钮 ， 然 后 刷新 桌面 ， 
即 可 看 到 消失 的 IE 图 标 重新 出 现 ， 且 右键 
菜单 也 可 用 ， 如 下 图 所 示 。 


创建 快捷 方式 @) 


删除 @) 
重 命名 册 ) 


属性 @) 


8.2 IE 浏览 器 的 自我 安全 防护 
为 保护 计算 机 的 安全 ， 在 上 网 浏览 网 
页 时 需要 注意 对 网 页 浏览 器 的 安全 维护 ， 
一 般 情 况 下 ， 网 页 浏览 器 自身 均 有 防护 功 
能 。 这 里 以 最 常用 的 IE 浏览 器 为 例 ， 介 绍 
网 页 浏览 器 的 自身 防护 技巧 。 


实战 7: 提高 IE 的 安全 防护 等 级 
通过 设置 IE 浏 览 器 的 安全 等 级 ， 可 以 
防止 用 户 打开 含有 病毒 和 木马 程序 的 网 


页 ， 这 样 可 以 保护 系统 和 计算 机 的 安全 。 
具体 操作 步骤 如 下 。 


Eeep 加 在 IE 浏览 器 中 选择 “工具 ”一 
“TInternet 选 项 ”选项 ， 打 开 “Internet 选 
项 ”对 话 框 ， 如 下 图 所 示 。 


第 8 章 ”浏览 器 的 安全 防护 = 


Internet 迁 项 ? x 


牺 规 ”安全 隐私 内 容 连接 程序 。 高 级 


Ez 
使 震 要 创建 多 个 主 标 等 页 ,请 在 每 行 边 入 一 个 地 址 (R)。 


http://www.baidu.com/ 


主页 CE 便条 3 前 页 (QI 。 使 承认 便门 。。 全 用 新 慰 苦 天 (U) 


更 改 网 页 在 标 和 页 中 的 显示 方式 
训 历 史记 录 
抽取 相 时 文件 、 历 史记 录 、Cookie、 避 和 的 突 码 和 网 由 表单 信息 . 
回 进 册 时 划 除 这 历 记 录 (W) 
etD)- 讼 村 9 
外 网 
BO) 语言 ( 了 kN 功能 日 


确定 取 满 应 同 (A 


step 图 选择 “安全 ”选项 卡 ， 进 入 “安全 ” 
设置 界面 ， 如 下 图 所 示 。 
Internet 透 项 EE x 


第 规 ”安全 。 隐 秋 内容。 连接。 程序 高 级 


远 择 一 个 区 志 / 查 看 或 更 改 安 全 设置 
@@ $vVDO 
EE ze 受信 的 站 es 


Intranet 


ey ED 
@ 该 区 滤 适 用 于 Internet 网 站 ， 但 不 适用 于 在 受信 任 
和 和 限制 区 域 直列 出 的 网 站 。 
该 区 域 的 安全 航 别 (U) 
该 区 域 的 允许 豚 吕 : 中 到 高 
中 高 
~ 适用 于 大 多 数 网 站 
I “在 下 载 江 在 的 不 安全 凡 容 之 前 提示 
-不 下 载 未 答 和 的 ActiveX 控件 
回 启用 保护 模式 (要 求 重新 启动 
‘intemet ExplorerP) sXea(O. | | Wi 
| 


| 十 
step 图 选中 Internet 图 标 ， 单 击 “ 自 定义 级 
别 ” 按 钮 ， 打 开 “ 人 安全 设置 ”对 话 框 ， 如 
下 图 所 示 。 


单 击 “ 重 置 为 ”下 拉 按 钮 ， 在 弹出 
的 下 拉 列 表 中 选择 “高 ”选项 ， 如 下 图 
所 示 。 


去 全 设置 - Internet 区 域 X 


硬 .NET Framework 和 
司 XAML 浏览 器 应 用 程序 
加 区 用 
O 〇 启用 
OO 未 
巧 xps 文 档 
O 〇 笋 用 
图 启用 
〇 提示 
过 检 败 XAML 
图 茜 用 
O 〇 局 用 
OO 抽 未 
地 .NET Framework 相关 组 件 


step 园 单 去 “确定 ”按钮 ， 即 可 将 IE 安全 等 
级 设置 为 “高 ”， 如 下 图 所 示 。 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


Intemet 过 项 ? x 


守 议 安全 局 队 内 ”法 二 入。 霹 肌 


@ 这 区 域 生 下 于 Interret 网 六 ,但 不 过 下 于 在 受 寺 丘 
和 和 要 耻 抽 区域 让 列 出 关 网 站 。 


该 区 域 的 安全 本 8 人 


重新 
ternet ExplorenP) 人 


有 区 二 于吉 力 守 认 列 到 (R) 


Ce wm en 


加 实战 8: 清除 浏览 器 中 的 表单 信息 

浏览 器 的 表单 功能 在 一 定 程度 上 方便 

了 用 户 ， 但 也 被 黑客 用 来 窃取 用 户 的 数据 

信息 ， 所 以 从 安全 角度 出 发 ， 需 要 清除 浏 

览 器 的 表单 并 取消 自动 记录 表单 的 功能 。 
清除 IE 浏览 器 中 表单 的 具体 操作 步骤 

如 下 。 

Eseps 回 在 下 浏览 器 中 选择 “工具 ”一 “Intemet 

选项 ”选项 ， 打 开 “Internet 选 项 ”对 话 框 ， 

选择 “内 容 ” 选 项 卡 ， 如 下 图 所 示 。 


Ingernet 六 项 ? x 


SR 
证 
风 ] aes. 


se 


sh 
对 自动 充 成 功能 会 存 使 以 前 在 网 页 上 说 入 的 设置 () 
RT 
mR 
园 enn mee EN 
= Explorer 和 民 站 得 序 中 守 取 的 网 站 更 新 
3 rk 


step 国 在 “自动 完成 ”选项 区 域 中 单 击 “ 设 
置 ” 按 钮 打开 “自动 完成 设置 ”对 话 框 ， 
取消 色 选 所 有 的 复 选 框 ， 如 下 图 所 示 。 
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言 动 完成 设置 x 


“生动 完成 会 列 填 与 以 前 键入 或 访 同 的 条 目 可 能 匹配 的 内 容 . 


素 得 更 好 的 结 果 (W) 
口 要 单 上 的 用 户 名 和 宅 码 (P) 
在 保存 这 码 之 前 询问 我 (S 
管理 过 码 (M) 
和 除 僻 动 充 成 历史 记录 (D)- 


mn 
step 国 单 击 “ 删 除 自动 完成 历史 记录 ” 按 
钮 ， 打开“ 删除 浏览 历史 记录 ”对 话 框 ， 
色 选 “表单 数据 ” 复 选 框 ， 如 下 图 所 示 。 


刷 除 浏览 历 实 记 录 x 
口 保守 收藏 网 站 至 玛 (R) 
保密 Cookis 和 Intemet 临时 文件 ， 以 便 你 收藏 的 网 站 能 名 保存 仿 好 选项 并 
提高 显示 速度 


站 临时 Internet 文件 和 网 站 文件 (T) 
为 快速 音 看 而 保存 的 网 页 画像 和 洪 体 的 副本 


口 cookie 和 网 站 数据 (0) 
网 站 为 了 保生 首选 项 或 改善 网 站 性 能 而 存 清 在 你 计算 机 上 的 文件 或 数 
所 村 


口 历史 记录 (H) 
已 访问 网 站 的 列表, 


口才 历史 记录 (W) 
从 已 下 载 的 文件 的 列 要 


a wa [CC 


[tes 图 单 击 “ 删 除 ” 按 钮 ， 即 可 删除 浏览 器 
中 的 表单 信息 。 


实战 9: 清除 浏览 器 的 上 网 历史 记录 

Windows 操 作 系统 具有 历史 记录 功能 ， 
可 以 将 用 户 以 前 所 运行 过 的 程序 、 浏 览 过 
的 网 站 、 查 找 过 的 内 容 等 记录 下 来 ， 但 这 
同样 会 泄露 用 户 的 信息 。 


可 以 通过 以 下 方法 对 这 些 信 息 进 行 
清除 。 
方法 1: 在 “Internet 选项 ”对 话 框 的 
“常规 ”选项 卡 中 ， 勾 选 “ 浏 览 历史 记 
录 ” 区 域 中 的 “退出 时 删除 浏览 历史 记 
录 ” 复 选 框 ， 即 可 实现 清除 浏览 过 的 IE 网 
址 ， 如 下 图 所 示 。 


Internet 远 项 ? x 


第 六 。 安全 。 隐秘。 内容 连接。 程序 。 高 级 
Ea 
付 关 要 创建 多 个 主 标 符 页 ， 请 下 每 行 输入 一 个 地 址 (R). 


标 等 页 


更 改 网 页 在 标 和 页 直 的 显示 方式 
济 汉 万 史记 录 

风格 8 文件， 历史 记录 、Cookie、 保 站 的 二 友和 网 由 表单 信息 。 

团 昌 出 时 革除 洒 交 历史 记录 (W) 

iD- 5) 
2 现 
(0) ET ET 
0 wena 
ES 取消 EARN 


方法 2: 利用 注册 表 进 行 清 除 。 焉 历史 
记录 在 “注册 表 编 辑 器 ”中 的 保存 位 置 是 
HKEY CURRENT USER\Software\Micro- 
soft\Internet Explorer\TypedURLs， 因 此 ， 只 
要 删除 该 子 项 下 的 所 有 内 容 即 可 ， 如 下 图 
所 示 。 


[EE - oO x 
| fkKR， 风 三 日， 下 在 Mi 三 * 内 二) 


人 EE 
wy RE 
和 WINHKEY CURRENT_USER\Software\MicrosofiNnternet ExploreNTypedURLs 
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侈 提 示 : 在 和 给 入 网 址 时 按 下 Ctrl+O 组 合 
键 ， 在 弹出 的 “打开 ”对 话 框 中 填 入 要 访 
问 的 网 站 名 称 或 IP 地 址 ， 输 入 的 地 址 链接 
URL 就 不 会 保存 在 地 址 栏 里 了 。 


实战 10: 删除 上 网 Cookie 信 息 


Cookie 是 Web 服 务 器 发 送 到 计算 机 里 的 中 
数据 文件 ， 它 记录 了 用 户 名 、 口 令 及 其 他 
一 些 信 息 。 特 别 目前 在 许多 网 站 中 ，Cookie 
文件 中 的 Usemame 和 Password 是 不 加 密 的 明 
文 信息 ， 就 更 容易 泄密 。 因 此 ， 在 离开 时 
删除 Cookie 内 容 是 非常 必要 的 。 

用 户 可 以 通过 “Internet 选 项 ”对 话 框 
中 的 相关 功能 实现 删除 Cookies。 具 体 的 操 
作 步 又 如 下 。 


[sep 回 打开 “Internet 选 项 ”对 话 框 ， 选 择 

“常规 ”选项 卡 ， 在 “浏览 历史 记录 ” 
选项 区 域 中 单 击 “ 删 除 ” 按 钮 ， 如 下 图 
所 示 。 


Internet 选项 ? x 
第 规 ”去 全 隐私 内容 。 连接 程序 高 级 
三 页 
他 天 要 创建 今 个 主 标 竺 页 ， 请 在 每 行 输入 一 个 地 址 (R). 
nw 使 阳 尖 前 页 (C) 使 用 对 认 全 (使 用 新 慰 答 页 [U 
启动 
口 从 上 次 会 活 中 的 标签 页 开始 (B) 
图 从 主页 开始 (H) 
标 竺 页 
更 改 网 页 在 标签 页 中 的 里 示 方式 . 标签 页 (D) 
浏览 历史 记录 
竹 除 临时 文件 、 历 史记 录 、Cookie、 保 存 的 密码 和 网 页 表单 信息 . 
回 过 出 对 得 除 浏览 历史 记录 (W) 
ED 
外 观 
枝 色 (O) 语言 (U 字体 (N) 辅助 功能 (E) 
和 RE 二 直系 统管 理 员 进 行 管理 - 
确定 取消 应 用 (A) 


Step 图 打开 “删除 浏览 历史 记录 ”对 话 框 ， 
在 其 中 名 选 “Cookies 和 网 站 数据 ” 复 选 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


框 ， 单 击 “删除 ”按钮 ， 即 可 清除 IE 浏览 


器 中 的 Cookies 文 件 ， 如 下 图 所 示 。 


删除 浏览 历史 记录 x 
口 保留 收藏 夹 网 站 数据 (R) 
保 术 Cookie 和 Internet 临时 文件 ,以 使 你 收藏 的 网 站 能 名 保存 偏好 迁 项 并 


口 临时 Internet 文件 和 网 站 文件 (T) 
为 快速 得 看 而 保存 的 网 页 、 图 像 和 省 体 的 副本 


回 cookie 和 网 站 数据 (0) 
网 站 为 了 保存 首选 项 或 改善 网 站 性 能 而 存储 在 你 计算 机 上 的 文件 或 数 
扬 库 。 

口 历史 记录 (H) 
已 访问 网 站 的 列表 . 


口 下 载 历史 记录 (W) 
你 已 下 载 的 文件 的 列表 . 


口 表单 数据 (F) 
保存 在 表单 中 键入 的 信息 。 


OP) 
登录 以 前 访问 过 的 网 站 时 ， 台 动 填充 保存 的 密码 


口 "跟踪 保护 "-、"ActiveX 第 选 "- 和 “请 勿 跟踪 " 数据 (O 
从 算 迁 中 排除 的 网 站 、 本 
关 访 问 详 如 信息 的 数据 以 及 "请 勿 总 中 请 求 的 例外 的 列表 。 


并 Beiris 万 记 吧 


8.3 ”Microsoft Edge 浏 览 器 的 
自我 安全 防护 
通过 Microsoft Edge 浏 览 器 用 户 可 以 浏 
览 网 页 ， 还 可 以 根据 自己 的 需要 设置 其 他 


功能 ， 如 在 阅读 视图 模式 下 浏览 网 页 、 将 
网 页 添加 到 浏览 器 的 收藏 夹 中 、 给 网 页 做 


Web 笔 记 等 。 
旦 实战 11: Microsoft Edge 基 本 操作 


Microsoft Edge 基 本 操作 包括 启动 、 关 
闭 与 打开 网 页 等 ， 下 面 分 别 进行 介绍 。 


1. 启动 Microsoft Edge 浏 览 器 


启动 Microsoft Edge 浏 览 器 ， 通 常 使 用 
以 下 3 种 方法 之 一 : 
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(1) 双击 桌面 上 的 Microsoft Edge 快 捷 
方式 图 标 ; 

(2) 单 击 快速 启动 栏 中 的 Microsoft 
Edge 图 标 ; 

(3) 单 击 “ 开 始 ” 按 钮 ， 选 择 “ 所 有 
程序 ”一 Microsoft Edge 选 项 。 


一 |， Messaging 


人 急 ”Microsoft Edge 从 


| Microsoft Office 2016 工具 
哆 Microsoft Solitaire Collection 
| Microsoft WiFi 
所 返回 


通过 上 述 3 种 方法 之 一 打开 Microsoft 
Edge 浏 览 器 。 默 认 情况 下 ， 启 动 Microsoft 
Edge 后 将 会 打开 用 户 设置 的 首页 ， 它 是 用 
户 进入 因特网 的 起 点 。 如 下 图 所 示 用 户 设 


置 的 首页 为 百度 搜索 页 面 。 
wm ma se 22 2 CE 
Bai 党 下 
Ezy 


2. 使 用 Microsoft Edge 浏 览 器 打开 网 页 


如 果 知 道 要 访问 网 页 的 网 址 ( 即 
URL) ， 则 可 以 直接 在 Microsoft Edge 浏 览 
器 中 的 地 址 栏 中 输入 该 网 址 ， 然 后 按 Enter 
键 ， 即 可 打开 该 网 页 。 例 如 ， 在 地 址 栏 中 
输入 新 浪 网 网 址 http://www.sina.com.cn/， 按 
Enter 键 ， 即 可 进入 该 网 站 的 首页 。 
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po | 
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i 


Drs 
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另外 ， 当 打开 多 个 网 页 后 ， 单 击 地 址 
栏 中 的 下 拉 按 钮 ， 在 弹出 的 下 拉 列 表 中 可 
以 看 到 曾经 输入 过 的 网 址 。 当 在 地 址 栏 中 
再 次 输入 该 地 址 时 ， 只 需要 输入 一 个 或 几 
个 字符 ， 地 址 栏 中 将 自动 弹出 一 个 下 拉 列 
表 ， 其 中 列 出 了 与 输入 部 分 相同 的 曾经 访 
问 过 的 所 有 网 址 ， 在 其 中 选择 所 需要 的 网 
址 ， 即 可 进入 相应 的 网 页 ， 如 下 图 所 示 。 


了 D httpy/wwwsinacomcny 


Top sites 
置 “httpV/www.2800.so/?2016 

脱 淘宝 网 - 淘 ! 我 喜欢 

多 TLWR885N 

中 网 上 办 税 

© 网 上 业务 应 用 平台 


3. 关 闭 Microsoft Edge 浏 览 


当 用 户 浏 览 网 页 结束 后 ， 就 需要 关闭 
Microsoft Edge 浏 览 器 ， 同 大 多 数 Windows 
应 用 程序 一 样 ， 关 闭 Microsoft Edge 浏 览 器 
通常 采用 以 下 3 种 方法 之 一 : 

(1) 单 击 “Microsoft Edge 浏 览 器 ” 窗 
口 右 上 角 的 “关闭 ”按钮 到; 

(2) 按 Alt+F4 组 合 键 ; 

(3) 右 击 Microsoft Edge 浏 览 器 的 标 
题 栏 ， 在 弹出 的 快捷 菜单 中 选择 “关闭 ” 
选项 。 

为 了 方便 起 见 ， 用 户 一 般 采 用 第 一 种 
方法 来 关闭 Microsoft Edge 浏 览 器 。 


用 有 关中 。 和 靳 浪 网 。 移动 户 沪 


ormam 出 情 | 大 这 正在 搜 : 未 估 购 折 年 从 | 
pe 


其 有 二 珊 社会 体育 NBA 中 拔 博客 专 洋 天 污 # 历史 
出 全 8 兰 人 娱乐 明 琶 县 二 视 需 绊 2 | 教育 出 国 
科技 | 氛 雪 沪 牛 报价 买房 产 二 手 房 家 居 遇 女性 


中 小 秽 企 业 论 坛 光 自 。 中环 90 平和 执 消 生 。。 骨 请 必 音 低 从小 户 。 性 性 比 区 房 标示 村 


实战 12: 在 阅读 视图 模式 下 浏览 网 页 
Microsoft Edge 浏 览 器 提供 阅读 视图 模 加 
式 ， 可 以 在 没有 干扰 (没有 广告 ， 没 有 网 页 
的 头 标题 和 尾 标题 等 ， 只 有 正文 ) 的 模式 下 
阅读 文章 ， 还 可 以 调整 背景 和 文字 大 小 。 具 
体 的 操作 步骤 如 下 。 
在 Microsoft Edge 浏 览 器 中 ， 打 开 一 
篇 文章 的 网 页 ， 如 这 里 打开 一 篇 有 关 “ 蜂 
蜜 ” 介 绍 的 网 页 ， 单 击 浏览 器 工具 栏 的 
“阅读 视图 ”按钮 四 ， 如 下 图 所 示 。 


= 
加 四 … 


6 天 二 本 上 视 项 地 图 再 和 六 库 


baducominiuirrenupskir 有 六 | 三 


[step 图 进入 网 页 “阅读 视图 ”模式 中 ， 可 以 
看 到 此 模式 下 除了 文章 之 外 ， 没 有 网 页 上 
其 他 的 东西 ， 如 下 图 所 示 。 


Er 回忆 - 0 x 


蜂蜜 


baidu.com 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


侈 提示 : 再 次 单 击 “ 阅 读 视 图 ”按钮 ， 可 
退出 阅读 模式 。 

[Eeep 国 如 果 想 调整 阅读 时 的 背景 和 字体 大 小 ， 
需要 单 击 浏览 器 中 的 “更 多 ”按钮 ， 在 弹出 的 
下 拉 列 表 中 选择 “设置 ”选项 ， 如 下 图 所 示 。 


男 凡 x* 故 
cy |] 


eh 


e 


了 step 园 打开 “设置 ”界面 ， 单 击 “ 阅 读 ” 视 
图 “风格 ”下 方 的 下 拉 按 钮 ， 在 弹出 的 下 
拉 列 表 中 选择 “ 亮 ” 选 项 ， 如 下 图 所 示 。 


图 和 9 x 说 2 
和 © obsduconf hu 四 文 | 三 BO 
设 因 证 


Microsoft Edge 25.10596.0.0 
Microsoft rdgel TML 17.19506 


[sep 国 单 击 “ 阅 读 ” 视 图 “字号 ”下 方 的 
下 拉 按 钮 ， 在 弹出 的 下 拉 列 表 中 选择 “ 超 
大 ”选项 ， 如 下 图 所 示 。 


园 久 “ 轩 


aa 


人 
~“ 


设 七 


现代 怎 友 。 Miaosoft Edge 25.105960.0 
Miaosoft EdgeHTML 13.19586 
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step 园 设置 完毕 后 ， 返 回 到 “阅读 视图 ” 
中 ， 可 以 看 到 调整 设置 后 的 效果 ， 如 下 图 
所 示 。 


< > 


实战 13: 使 用 InPrivate 浏 览 网 页 信息 


使 用 InPrivate 浏 览 网 页 时 ， 用 户 的 浏 
览 数据 〈 如 Cookie、 历 史记 录 或 临时 文 
件 ) 在 用 户 浏览 后 不 保存 在 计算 机 上 。 
也 就 是 说 ， 当 关闭 所 有 的 InPrivate 标 签 页 
后 ，Microsoft Edge 会 从 计算 机 中 删除 临时 
数据 。 使 用 InPrivate 浏 览 网 页 的 操作 步骤 
如 下 。 
双击 任务 栏 中 的 Microsoft Edge 图 
标 ， 打 开 Microsoft Edge 浏 览 工作 界面 ， 
单 击 “ 更 多 ”按钮 ， 在 弹出 的 下 拉 列 表 
中 选择 “新 InPrivate 窗 口 ” 选 项 ， 如 下 图 
所 示 。 


EE ET = o 柄 
#0 
8 DA ee Re 
新 Inprivate 窗 口 |、 
[AC - Ae FA B i 


[step 图 打开 InPrivate 窗 口 ， 在 其 中 提示 用 户 
正在 浏览 InPrivate， 如 下 图 所 示 。 
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[sm EE x 医 i 


正在 浏览 InPrivate 
D bs 图 


使 用 nprivate 标签 页 时 ,你 的 浏览 于 据 gn Cookie、 
历史 记录 现 | 呈 村 文 件 ] 在 你 浏 和 完 后 不 祭 闻 在 老 蚁 上 . 
在 所 有 Inprivate 标 竺 页 关闭 后 , Miaosof Edge 会 从 
电脑 中 出 险 | 时 参 握 - 


贺 运 Microsaft 及 私 声明 


Eee 图 在 “搜索 或 输入 网 址 ”文本 框 中 输入 
想 要 使 用 InPrivate 浏 览 的 网 页 网 址 ， 如 这 里 
输入 www.baidu.com， 如 下 图 所 示 。 

EEE = x 本 Re 


[©] 


正在 浏览 InPrivate 
轩 wwbsiducony 图 


便 用 Inprivate 标 外 页， 售 的 浏 标 咒 QX Cookie， 
历史 记录 到 几时 文件 ) 在 你 浊 涡 完 后 不 
在 所 有 Inprivate 标签 页 关闭 后 ， Microsoft Edge 会 从 
电脑 中 删除 你 时 数据 . 


[step 园 单 去 “ 转 ” 按 钮 ， 即 可 在 InPrivate 中 
打开 百度 网 首页 ， 进 而 浏览 网 页 ， 如 下 图 
所 示 。 

EEE :aT me > 下 
e 


© |B aaaem 娘 | 三 区 


Se 


a 
| 


Bai 并 到 度 


实战 14: 启用 SmartScreen 筛 选 功 能 


启用 SmartScreen 筛 选 功能 ， 可 以 保护 
用 户 的 计算 机 免 受 不 良 网 站 和 下 载 内 容 的 
威胁 。 启 用 SmartScreen 筛 选 功能 的 操作 步 
又 如 下 。 


step 国 打开 Microsoft Edge 浏 览 器 ， 单 击 窗口 
中 的 “更 多 ”按钮 ， 在 弹出 的 下 拉 列 表 中 
选择 “设置 ”选项 ， 如 下 图 所 示 。 


二 1 
图 只 新 军品 
€ FO | 日 bm set 
新 Inprvate 宣 口 一 
六 故 一 1o% 十 
插 陪 体 转 歼 到 设备 上 播放 
在 页 面 上 查 技 


mm 置 


将 此 页 回 定 到 开始 ' 忆 医 
Fl2 开 发 BT 

合用 Internet Erplorer 打开 
3 人 


B 


[step 图 打开 “设置 ”界面 ， 在 其 中 单 击 “ 查 
看 高 级 设置 ”按钮 ， 如 下 图 所 示 。 
区 Hz 下 .as xx 于 - 0 
< > 口 a we 六 | 三 加 
设 着 光 
阅 访 
赔 傈 视 赔 风 交 
a [ 充 ] 
i 


高 级 设置 
EEC 
关于 此 上 应 用 


Microsoft Edge 25.10586040 
13,10586 


[Sep 图 打开 “高 级 设置 ”工作 界面 ， 在 其 中 
将 “启动 SmartScreen 筛 选 ， 保 护 我 的 计算 
机 免 受 不 良 网 站 和 下 载 内 容 的 威胁 ”下 方 
的 “ 开 / 关 ”按钮 设置 为 “ 开 ”， 即 可 启用 
SmartScreen 筛 选 功能 ， 如 下 图 所 示 。 


[二 


外 二 工科 设备 上 保存 受 保 拉 的 院 体 订 可 
GD 

使 用 页 硬 预 惫 各 六 加 快 浏 和 这 朗 、 改 渤 周 这 并 
优化 和 的 吾 体 体验 

GD 


局 用 SmartScreen 策 迁 ， 保 六 的 计 豆 机 免 要 不 
民风 站 和 下 过 网 容 g9 大 内 


ep 


137 


浏览 器 的 安全 防护 


SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


8.4 ”使 用 工具 保护 浏览 器 的 安全 


除了 可 以 利用 网 页 浏览 器 自身 的 防护 
功能 来 保护 网 页 浏览 器 的 安全 外 ， 用 户 还 
可 以 借助 第 三 方 软件 来 保护 网 页 浏览 器 。 


四 沽 沽 浊 实战 15: 使 用 IE 伴侣 快速 修复 浏览 器 


是 IE 伴侣 (IEMate)〉 是 一 款 基于 Internet 
Explorer 的 免费 修复 专家 软件 ， 从 易 用 、 安 
全 、 个 性 化 角度 通过 IE 修复 优化 浏览 器 性 
能 。 使 用 下 伴侣 快速 修复 正 浏 览 器 的 具体 操 
作 步 骤 如 下 。 

[se 加 双 去 下 载 IE 伴侣 (IEMate) 安装 程 
序 ， 打 开 “ 欢 迎 使 用 IE 伴侣 安装 向 导 ” 对 
话 框 ， 如 下 图 所 示 。 

固 IE 伯 但 云 著 一 x 
欢迎 使 用 IE 伴侣 安装 向 导 


IE 伴 但 
让 浏览 器 更 强 


© 


即将 在 您 的 计算 机 上 安装 焉 伴侣 vi.1. 1_101228。 
建议 关闭 IE 浏 点 器 后 继续 。 
点 击 安装 继续 ， 点 击 取消 取消 安装 。 


Em] WAC 
[es 图 单 去 “下 一 步 ”按钮 ， 进 入 “许可 协 
议 ” 对 话 框 ， 用 户 在 安装 之 前 需要 阅读 相 
关 的 许可 协议 ， 如 下 图 所 示 。 


图 IE 伴侣 去 条 一 x 
许可 协议 
在 安装 “IE 伴侣 ”之 前 ， 请 仔细 亲 访 许可 协议 二 
请 阅读 版 本 许可 * 
厂 人 (TDite) 去 装 协 议 ^ 


人 人 《Iate 人 人 从 本 机 用 户 在 安装 下 件 侣 
(TIENate) 前 请 仔细 朵 读本 安装 协议 。 只 要 用 户 安装 此 软件 ， 即 表明 用 户 接受 本 
I 


一 . 仅 供 个 人 非 商业 性 使 用 
| 。_ 受 吻 伴 但 公司 免责 授权 用 户 非 商业 性 使 用 Iz 伴 侣 (IDste) ， 为 用 户 提供 升 v 


继续 前 必须 同意 其 中 的 条 款 。 


E00 


step 国 单 击 “ 我 接受 ”按钮 ， 进 入 “正在 
安装 ”对 话 框 ， 在 其 中 显示 程序 安装 的 进 
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度 ， 如 下 图 所 示 。 


加 IE#E 去 和 一 


正在 安装 
“ 王 伴 侣 ”正在 安装 ， 请 等 假 号 
他 半角 洲 安装 程序 :C:\Program PilesVIDatevaninst exe 


5 上 一 步 们 下 一 步 (0 > | 取消 (c) 


[tep 贺 安装 完毕 后 ， 弹 出 “完成 IE 伴侣 安装 
向 导 ” 对 话 框 ， 在 其 中 提示 用 户 IE 修复 伴 
侣 已 经 安装 在 系统 之 中 了 ， 义 选 “ 运 行 IE 
紧急 修复 工具 ” 复 选 框 ， 如 下 图 所 示 。 


完成 IE 伴侣 安装 向 导 


让 浏览 器 更 强 


理 伞 侣 已 在 您 的 系统 安装 。 
单 击 [完成 人 8)] ， 开 启 II 伴侣 配置 向 导 * 
如 果 爷 69TE 无 法 启动 起 式 TE 紧 急 修复 工具 ! 


团 运 行 IE 案 怨 修 夏 工具 


0 


[Eee 四 单 南 “ 完 成 ”按钮 ， 即 可 打开 “IE 
伴侣 - 超 强 IE 修复 工具 ”对 话 框 ， 如 下 图 
所 示 。 

中 上 E 伴 但 - 起 强 |E 修 复员 x 


主页 修复 
回 开启 主页 保护 
6& 请 输入 网 址 : [htp:/hww badu comindexphpym=iefyx_dgach=3 


百度 (推荐 ) 使 用 空 6 页 


口 星 图 高 级 


© ge A Mm 


EX 寺 
回 让 有 EX 坟 


9 十 生 RE 


正 伴侣 提示 您 : 当 您 的 EE 浏览 器 不 能 正常 启 :时 ， 请 使 用 本 程序 进行 修 夏 。 
修复 进度 : 


Cmes] | ms 


[ee 四 在 “主页 修复 ”设置 区 域 中 的 “请 输 
入 网 址 ”文本 框 中 输入 想 要 开始 的 主页 ， 
并 勾 选 “开启 主页 保护 ” 复 选 框 ， 如 下 图 
所 示 。 
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实战 16: 使 用 IE 修复 专家 修复 浏览 器 


使 用 IE 修 复 专家 可 以 修复 IE 的 标题 芒 
栏 、 首 页 、 右 键 菜单 、 工 具 栏 按钮 、 工 具 一 
栏 菜 单 、 附 加 工具 栏 、OutLook 标 题 等 ; 


十 IE 件 但 - 让 21E 修 复工 具 x 

主页 个 

回 开启 主页 保护 
外 请 输入 网 址 [http://wew.badu.com/ 

EE CE 

括 件 信 复 
@ 个 大 级 口 估 级 口中 级 加 高 级 

高 和 最 安 全 、 干 争 、 快 的 洲 攻 方式 : 属 基 所 有 与 无关 的 括 

冲 1 能 入 村 区 
防火 增 


回 启用 丘 防 火 墙 
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正 伴侣 提示 您 : 当 您 的 浏览 器 不 能 正常 启动 时 ， 请 使 用 本 程序 进行 修复。 
修复 进度 : 


[Cm] | 卫 


[step 国 单 击 “立即 修复 ”按钮 ， 即 可 成 功 修 
复 被 纂 改 的 IE 主 页 ， 并 弹出 修复 成 功 的 信 
息 提 示 框 ， 如 下 图 所 示 。 

上 修复 x 


0@ 修复 成 功 , 您 的 IE 浏览 器 已 正 竺 1 


[Eee 国 单 去 “确定 ”按钮 ， 即 可 关闭 信息 提示 
框 ， 正 浏览 器 已 经 正常 工作 ， 如 下 图 所 示 。 


0 x 


ESD DG 曾 本 下 RS . 


x th ”的 :2 


me i hl Wl a we 2 4 


Bai 闻 E 度 


FRE 


还 可 以 全 面 修复 各 项 Internet 选 项 ， 包 括 常 
规 、 安 人 全、 连接、 内 容 、 高 级 等 所 有 选项 
设置 ， 并 提供 “一 键 修复 ”功能 ， 单 击 即 
可 自动 修复 所 有 设置 。 

使 用 IE 修复 专家 修复 IE 浏览 器 的 具体 
操作 步骤 如 下 。 
下 载 并 安装 IE 修复 专家 后 ， 打 开 
“IE 修复 专家 ” 主 窗 口 ， 在 其 中 选择 “ 常 
规 设置 ” 选项 ， 进 入 “常规 设置 ”界面 ， 
在 其 中 根据 提示 输入 相应 的 内 容 ， 如 下 图 


您 名 和 8 时 【Rs 党 规 你 复 
道生 入 当前 IE 首页 | 狠 http://wew. baidu. coa/ 可 [默认 
她 自动 保护 IE 默认 页 习 [区 认 | 
民 下 二 [默认 ] 
[EEE 默认 搜索 引擎 http://www. bai du. con 了 ] [默认 
时 全 

Sie | wn 厂 清除 启动 时 弹出 的 警 洛 窗 吕 

便 浊 虹 旬 万 锁定 IE 浏览 器 窗口 的 大 小 和 位 置 [2] 

< 人 隐私 安全 友 开机 时 自动 运行 IE 修复 专家 

园 其 zi 时 ， 站 - 

本 


[step 图 单 去 “常规 修复 ”按钮 ， 即 可 对 IE 浏 
览 器 进行 常规 修复 ， 如 下 图 所 示 。 
IE 和 收复 专家 x 


0 已 成 功 修复 以 上 各 项 设置 ! 


step 图 在 “常规 设置 ”界面 中 的 “选项 ” 设 
置 区 域 中 ， 用 户 还 可 以 根据 需要 色 选 相应 
的 复 选 框 ， 如 下 图 所 示 。 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


当前 IE 首页 | 罩 http://mrv.baidu con/ 本 | 黑 认 
IE 默认 页 刁 [默认 
当前 IE 标题 Ea 
默认 搜索 引擎 jhttp://wwv. baidu com EX 


实战 演练 
实战 演练 1 一 一 屏蔽 浏览 器 网 页 广告 弹 窗 


Internet Explorer 11 浏 览 器 具有 屏蔽 网 
页 广告 弹 窗 的 功能 ， 使 用 该 功能 屏蔽 网 页 
广告 弹 窗 的 操作 步骤 如 下 。 


8.5 


常规 修复 


选项 
] 太 请 了 启动 时 绰 轴 的 警 秋 言 品 
| F 锁定 IE 浏览 器 窗口 的 大 小 和 位 置 [ws] 
| 末 开机 时 自动 运行 IE 修复 专家 


| 全 面 修复 [退出 


step 国 单 去 “全 面 修复 ”按钮 ， 打 开 “ 全 面 
修复 -修复 选项 设置 ”窗口 ， 在 其 中 色 选 相 
应 的 修复 选项 ， 如 下 图 所 示 。 


中 
IE: 
恢复 OutLook 部 件 软件 的 标 
了 E 济 此 器 默 认 的 搜索 3 
TIE 障 接 旺 示 各 称 
和 | Tnternet 选 项 为 默认 什 
IE 工 站 栏 的 文件 痊 间 
息 标 右键 菜单 中 的 多 余 条 目 


bi 
中 


复 Hostz 文 件 为 默认 状 : 


to 


[ep 图 单 去 “立即 修复 ”按钮 ， 即 可 对 IE 
浏览 器 进行 全 面 修复 ， 修 复 完毕 后 ， 弹 出 
“修复 成 功 ” 对 话 框 ， 如 下 图 所 示 。 


收复 成 功 ! x 


(i) 已 成 功 收复 您 的 IE 浏 览 器 ! 


Le | 
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Estee 加 在 Internet Explorer 11 浏 览 器 的 工作 
界面 中 选择 “工具 ”一 “弹出 窗口 阻止 程 
序 ” 一 “启用 弹出 窗口 阻止 程序 ”选项 ， 
如 下 图 所 示 。 


也- 有 C 国 百度 -下 ,你 就 0 首 
EE 
币 除 刘 览 历 空 记录 (D).… 
Inprivate 测 痢 (1) 
关闭 四 踪 保 护 (K) 
ActiveX 篇 迁 (X) 
千 秘 专 接生 是 (Q. 
重新 打开 上 次 浏览 页 面 (S) 
将 站 才 法 1 应 和- 杭 有 (A) 
坦 看 下 载 (N) cu 


Cen+Snif+Del 
CerlShif-P 


SmartScreen 篇 迁 吕 (D > 
管理 各 体 许可 十 (M) 
知 理 加 戏 项 (A) 


[step 图 打开 “弹出 窗口 阻止 程序 ”对 话 框 ， 


提示 用 户 是 否 确 实 要 启用 Internet Explorer 
弹出 窗口 阻止 程序 ， 如 下 图 所 示 。 


弹出 窗口 胆 止 程序 


6 确实 要 启用 Internet Explorer 弹出 窗口 阻止 程序 吗 ? 


Ce _ sw 


[step 图 单 去 “是 ”按钮 ， 即 可 启用 该 功能 ， 
然后 选择 “工具 ”一 “弹出 窗口 阻止 程 
序 ” 一 “弹出 窗口 阻止 程序 设置 ”选项 ， 
如 下 图 所 示 。 


了 -8C | 国 百度 -下 ,你 闲 0 北 


EE au 


ca+snik+rcel | 
Curlshit:p 峰 


step 国 打开 “弹出 窗口 阻止 程序 设置 ”对 话 
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框 ， 在 “要 允许 的 网 站 地 址 ”文本 框 中 输 ” 览 器 的 版 本 要 求 在 7.0 以 上 。 具 体 的 操作 步 


入 允许 的 网 站 地 址 ， 如 下 图 所 示 。 又 如 下 。 
弹出 齐 口 旧 上 得 字 和 x step 国 在 计算 机 中 打开 360 安 全 浏览 器 8.1， 
可 如 下 图 所 示 。 
弹出 窗口 当前 已 六 朋 止 。 你 可 以 相生 十 网 站 六 加 到 下 表 中 ,从 而 允许 来 各 
该 引 各 的 滨 汪 窗口 | EE i Ea 

要 多 许 的 网 站 地 址 (Vn: © ET 
https://www .taobao.com/| Ey | 各 ” 口 半天 门 二 国 Ri 诗风 ab 站 Unt 论 # 展 ”月 至 录 台 家 

| PP © 0ssw | 国 350 纹 新 一 人 安全 上 网 导航 bE 【- 
的 让 i |N 

ER) 二 
WS 二 -20 
一 一 己 6O 导 航 中 图 这 
四 闻 视 舌 网 片 育 乐 翘 震 圳 图 5 管 
Google 
AR 二 洁 责 天 不 到 

天 抽 生 站 辆 卉 名 问 电视 到 。 回 最 新 雪 影 外 小 洪 戏 。 并 小 说 大 

ey S 辐 洒 同 :和 所。 信 电 器 ,电视 剧 。 好 接 -360 机柜 新 痕 和合 。 图 天 有 , 傅 过 
组 LE 出 章 品 音 四 。 本 50 湖区 洞 宣 网 网 Hg 多 

回 出 赣 口 时 显示 通知 (N)。 全 活 加 .天 人 生 ”加 让 让 ,这 妥 测 宇 GaseoRi 聚 划 蛋 
Its(e) 长 


| OEE DRM 5 Hie VFR P SB DO 1) A io 
中 ; 阻止 大 多 数 自动 漳 出 窗口 ~| 


| [Sep 图 单 击 工作 界面 左上 角 的 浏览 器 标志 ， 
在 弹出 的 界面 中 单 击 “登录 账号 ”按钮 ， 
[Eee 图 单 去 “添加 ”按钮 ， 即 可 将 输入 的 网 ”如 下 图 所 示 。 
站 网 址 添加 到 “允许 的 站 点 ”列表 中 。 单 | 
击 “ 关 闭 ” 按 钮 ， 即 可 完成 弹出 窗口 阻止 


未 登录 
程序 的 设置 操作 ， 如 下 图 所 示 。 | 
跨 甩 让 由 
ER x 
只 EN 
弹出 窗 口 当前 村 胆 止 ， 你 可 以 相生 十 网 站 加 到 下 要 中 ， 从 而 允许 来 PE et 
i 


要 多 许 的 网 站 地 址 (W): 


护 eIA) 辟 Ps 


二 


[Bap 弹出 “登录 360 账 号 ”对 话 框 ， 在 其 
中 输入 账号 与 密码 ， 如 下 图 所 示 。 


实战 演练 2 一 一 将 计算 机 收藏 夹 网 址 同步 
到 手机 


使 用 360 安 全 浏览 器 可 以 将 计算 机 收藏 
夹 中 的 网 址 同步 到 手机 中 ， 其 中 360 安 全 浏 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


侈 提示 : 如 果 没有 账号 ， 则 可 以 单 击 “ 免 
费 注册 ”按钮 ， 在 打开 的 界面 中 输入 账号 
与 密码 ， 进 行 注册 操作 。 


免费 注册 360 帐 号 


立国 玫 录 


Esteep 贺 输入 完毕 后 ， 单 击 “ 登 录 ” 按 钮 ， 即 
可 以 会 员 的 方式 登录 到 360 安 全 浏览 器 中 ， 
单 击 浏览 器 左上 角 的 图 标 ， 在 弹出 的 下 拉 列 
表 中 单 击 “ 手 动 同 步 ” 按 钮 ， 如 下 图 所 示 。 


文件 于 看 收 轨 工具 祁 虽 | 曾 BE 
@ psiMo360n! OF vO. a 
mm mmo 二 Un 和 
四 屏 济 贤 这 上 有 8 外 + eG» | 
HN 


上 本 网 二 
| @ un On 


新 闻 和 频 阳 片 有 乐 帘 硕 才 阳 刁 5 


区 Es 
由 
re ene 
1 加 电影 网 小 游 双关 小 说 全 
> | 更 和 。 | . 2605 二 。 新 RR- 认 调 。 国 天 稍 -相生 
LL 彩妆 7 埋 困 0 请 驱 海宝 网 网 上 购物 
个 活 基 , 骏 使“ 有 小 并 ,六 洲 波涛 © som 可 划算 
合作 F S30 章 关 RAE 所 Ha TE P 声 口 


即 可 将 计算 机 中 的 收藏 天 进行 同步 操 
作 ， 如 下 图 所 示 。 


@  - 


Eto tinks 图 saoe 全 


3600n 
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[step 图 进入 手机 操作 环境 ， 点 按 360 手 机 浏 
览 器 图 标 ， 进 入 手机 360 浏 览 器 工作 界面 ， 
如 下 图 所 示 。 


C 天 气 获取 失败 


新 浪 ”图 搜狐 同城 ”图 美加 
国 * 药 办 本 上 国 京 东 名 多 车 
加 好 投 固 汐 主 国 乐 后 天 涯 
图 # 信 国 改 会 ” 圆 搜房 网 扒 程 
最 常 访问 
@ 360 个 人 中 心 - 找 
三 价 


step 园 点 按 页 面 下 方 的 “二 ”按钮 ， 打 开 
手机 360 浏 览 器 的 设置 界面 ， 如 下 图 所 示 。 


浏览 器 的 收藏 夹 界 面 ， 如 下 图 所 示 。 


7 


没有 收藏 记录 


编辑 同步 


step 国 点 按 “ 同 步 ”按钮 打开“ 账号 登 
录 ” 界 面 ， 如 下 图 所 示 。 


账号 登录 
© 


险 入 用 户 名 /手机 号 /邮箱 


钙 输入 密码 


第 8 章 ”浏览 器 的 安全 防护 


step 图 点 按 “ 收 藏 夫 ”图标 ， 进 入 手机 360 [step 加 在 登录 界面 中 输入 账号 与 密码 ， 这 里 需 


要 注意 的 是 手机 登录 的 账号 与 密码 与 计算 机 
登录 的 账户 与 密码 必须 一 致 ， 如 下 图 所 示 。 


2 mm com 


[Eee 加 单 去 “立即 登录 ”按钮 ， 即 可 以 会 员 
的 方式 登录 到 手机 360 浏 览 器 中 ， 在 打开 的 
界面 中 可 以 看 到 “计算 机 收藏 天 ”选项 ， 如 
下 图 所 示 。 


电脑 收藏 交 > 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


[step 图 点 按 “ 计 算 机 收藏 天 ”选项 ， 即 可 打 
开 “ 计 算 机 收藏 严 ” 操 作 界面 ， 在 其 中 可 
以 看 到 计算 机 中 的 收藏 夹 的 网 址 信息 出 现 
在 手机 浏览 器 的 收藏 天 中 ， 这 就 说 明 收藏 
夹 同步 完成 ， 如 下 图 所 示 。 


电脑 收藏 来 


8.6 小 试 身 手 


请 息 练 习 1: 使 用 地 址 栏 进行 关键 词 搜索 


在 进行 网 络 搜索 时 ， 不 是 只 有 打开 
搜索 引擎 网 站 ， 才 能 进行 内 容 搜索 ， 用 户 
可 以 直接 将 关键 词 输入 到 浏览 器 的 地 址 
栏 中 ， 进 行 搜索 查询 ， 如 在 地 址 栏 中 输入 
“宠物 狗 ”， 如 下 图 所 示 。 


| 加 gw 次 bno 搜 过 -mn&5 x | ES Ce 


口 会 窑 物 痢 | 大 


且 完 物 移 


国内 版 。 国际 版 


按 Enter 键 ， 即 可 搜索 出 相关 结果 ， 如 
下 图 所 示 。 
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忆 后 | 加 志和 9 折 - 忆 内 版 ng X | 十 立 x 
S70 nm nbingcom 让 ,2 
mn wikihow com 
Pet - Wilipedia 


enwikpedia org 


练习 2: 清除 Microsoft Edge 中 的 浏览 
数据 
浏览 器 在 上 网 时 会 保存 很 多 的 上 网 记 

录 ， 这 些 上 网 记录 不 但 随 着 时 间 的 增加 越 来 
越 多 ,而且 还 有 可 能 泄露 用 户 的 隐私 信息 。 
如 果 不 想 让 别人 看 见 自 己 的 上 网 记录 ， 则 可 
以 把 上 网 记录 删除 。 有 具体 的 操作 步骤 如 下 。 
打开 Microsoft Edge 浏 览 器 ， 单 击 右上 
角 的 “更 多 操作 ”按钮 国 ， 在 弹出 的 列表 中 
选择 “设置 ”选项 ， 如 下 图 所 示 。 

将 此 页 国定 到 开始 " 羽 划 

开发 人 员工 具 

使 用 Intemet Explorer 打开 

发 送 反 铺 

扩展 

新 增 功 能 和 提示 

Wa | 


[step 图 打开 “设置 ” 窗 格 ， 单 击 “ 清 除 浏 
览 数据 ”组 下 的 “选择 要 清除 的 内 容 ” 按 
钮 ， 如 下 图 所 示 。 

收藏 夹 栏 


显示 收 臣 夫 栏 
@_) 关 


| 

| 由 户 | 
[step 图 弹出 “清除 浏览 数据 ” 窗 格 ， 单 击 选 
中 要 清除 的 浏览 数据 内 容 ， 单 击 “ 清 除 ” 
按钮 ， 如 下 图 所 示 。 
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< 请 队 济 号 数据 站 
回 浏 吃 万 Zi 录 图 浏 星 历 记录 
图 cookie 和 保存 的 网 站 数据 图 cookie 和 保存 的 网 站 数据 
图 委 存 的 数据 和 文件 图 缀 契 的 数据 和 文件 
图 我 已 拥 置 的 或 最 近 关闭 的 标签 页 图 我 已 拓 于 的 或 最 近 关 闭 的 标签 页 
口 下 或 历史 记录 加 下 载 历史 i 记录 
口 表单 数据 加 去 单数 据 
口 s 加 sg 
口 尝 体 许可 证 图 召 体 许可 证 
口 网站 权限 图 网 站 权限 
管理 权限 管理 权限 
清除 清除 
关闭 浏览 圳 时 始终 清除 历史 记录 
Ox 全 部 清除 ! 
关闭 浏览 器 时 始终 清除 历史 记录 
[step 图 开始 清除 浏览 数据 ， 清 除 完成 后 ， 即 Ox 
可 看 到 历史 纪录 中 所 有 的 浏览 记录 都 被 清 
除 ， 如 下 图 所 示 。 
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第 9 音 ” 有 线 局 域 网 的 安全 防护 


局 域 网 作为 计算 机 网 络 的 一 个 重要 成 员 已 经 被 广泛 应 用 于 社会 的 各 个 领域 。 局 域 网 联 


网 非常 灵活 ， 


台 计算 机 就 可 以 连 成 一 个 局 域 网 。 局 域 网 的 安全 是 内 部 网 络 安全 的 关键 ， 


如 何 保 证 局 域 网 的 安全 性 成 为 网 络 安全 研究 的 一 个 重点 。 本 章 介 绍 局 域 网 的 安全 防护 ， 主 
要 内 容 包括 局 域 网 的 安全 介绍 、 查 看 局 域 网 中 的 主机 信息 、 局 域 网 的 安全 防护 等 。 


9.1 局 域 网 的 安全 介绍 


目前 越 来 越 多 的 企业 建立 自己 的 局 域 
网 ， 以 实现 企业 信息 资源 共享 或 者 在 局 域 网 
上 运行 各 类 业务 系统 。 随 着 企业 局 域 网 应 用 
范围 的 扩大 、 保 存 和 传输 的 关键 数据 增多 ， 
局 域 网 的 安全 性 问题 显得 日 益 突出 。 


9.1.1 局 域 网 基础 知识 


人 们 日 常 接触 到 的 办 公 网 络 都 是 局 域 
网 ， 目 前 各 个 企业 、 学 校 、 政 府 机 关 等 部 
门 中 的 网 络 大 部 分 都 是 局 域 网 。 局 域 网 主 
要 用 在 一 个 部 门 内 部 ， 常 局 限于 一 个 建筑 
物 之 内 。 在 企业 内 部 利用 局 域 网 办 公 已 成 
为 其 经 营 管理 活动 必 不 可 少 的 一 部 分 。 

局 域 网 (Local Area Network, LAN) 
是 指 在 某 一 区 域内 由 多 台 计 算 机 组 成 的 计 
算 机 组 ， 一 般 是 方圆 几 千 米 。 局 域 网 把 个 
人 计算 机 、 工 作 站 和 服务 器 连 在 一 起 ， 在 
局 域 网 中 可 以 进行 管理 文件 、 共 享 应 用 软 
件 、 共 享 打 印 机 、 安 排 工 作 组 内 的 日 程 、 
发 送 电子 邮件 和 传真 通信 服务 等 操作 。 局 
域 网 是 封闭 型 的 ， 可 以 由 办 公 室 内 的 两 台 
计算 机 组 成 ， 也 可 以 由 一 个 公司 内 的 数 百 
台 计 算 机 组 成 。 

由 于 距离 较 近 ， 传 输 速率 较 快 ， 范 围 
为 10 一 1000Mb/s。 局 域 网 常见 的 分 类 方法 
有 以 下 几 种 : 

(1) 按 采 用 的 技术 可 分 为 不 同 的 种 
类 ， 如 Ether Net〔( 以 太 网 ) 、FDDI、Token 
Ring〈 令 牌 环 ) 等 。 


(2) 按 联网 的 主机 间 的 关系 可 分 为 两 
类 : 对 等 网 和 C/S (客户 /服务 器 ) 网 。 

(3) 按 使 用 的 操作 系统 不 同 可 分 为 许 
多 种 ， 如 Windows 网 和 Novell 网 。 

(4) 按 使 用 的 传输 介质 可 分 为 细 绕 
〈 同 轴 ) 网 、 双 绞 线 网 和 光纤 网 等 。 

局 域 网 最 主要 的 特点 是 : 网 络 为 一 个 
单位 所 拥有 ， 且 地 理 范 围 和 站 点 数目 均 有 
限 。 局 域 网 具有 如 下 的 一 些 主要 优点 。 

(1) 网 内 主机 主要 为 个 人 计算 机 ， 是 
专门 适用 于 微机 的 网 络 系统 。 

(2) 覆盖 范围 较 小 ， 一 般 在 几 千 米 之 
内 ， 适 用 于 单位 内 部 联网 。 

(3) 传输 速率 高 ， 误 码 率 低 ， 可 采用 
较 低 廉 的 传输 介质 。 

(4) 系统 扩展 和 使 用 方便 ， 可 共享 昂 
贵 的 外 部 设备 和 软件 、 数 据 。 

(5) 可 靠 性 较 高 ， 适 于 数据 处 理 和 办 
公 自 动 化 。 

9.1.2 ”局域网 安全 隐患 

随 着 人 类 社会 生活 对 因特网 需求 的 日 
益 增 长 ， 网 络 安全 逐渐 成 为 因特网 及 各 项 
网 络 服务 和 应 用 进一步 发 展 的 关键 问题 。 
网 络 使 用 户 以 最 快 的 速度 获取 信息 ， 但 是 
非 公 开 性 信息 的 被 盗用 和 破坏 ， 是 目前 局 
域 网 面临 的 主要 问题 。 


1. 局 域 网 病毒 


在 局 域 网 中 ， 网 络 病毒 除了 具有 可 传 
播 性 、 可 执行 性 、 破 坏 性 、 隐 项 性 等 计算 


机 病毒 的 共同 特点 外 ， 还 具有 以 下 几 个 新 
特点 : 

(1) 传染 速度 快 。 在 局 域 网 中 ， 由 于 
通过 服务 器 连接 每 一 台 计算 机 ， 这 不 仅 给 病 
毒 传播 提供 了 有 效 的 通道 ， 而 且 病毒 传播 速 
度 很 快 。 在 正常 情况 下 ， 只 要 网 络 中 有 一 台 
计算 机 存在 病毒 ， 在 很 短 的 时 间 内 ， 将 会 导 
致 局 域 网 内 计算 机 相互 感染 繁殖 。 

(2) 对 网 络 破坏 程度 大 。 如 果 局 域 网 
感染 病毒 ， 将 直接 影响 到 整个 网 络 系统 的 工 
作 ， 轻 则 降低 速度 ， 重 则 破坏 服务 器 重要 数 
据 信息 ， 甚 至 导致 整个 网 络 系统 崩溃 。 

(3) 病毒 不 易 清除 。 清 除 局 域 网 中 
的 计算 机 病毒 ， 要 比 清除 单机 病毒 复杂 得 
多 。 局 域 网 中 只 要 有 一 台 计 算 机 未 能 完全 
消除 病毒 ， 就 可 能 使 整个 网 络 重新 被 病毒 
感染 ， 即 使 刚刚 完成 清除 工作 的 计算 机 ， 
也 很 有 可 能 立即 被 局 域 网 中 的 另 一 台 带 病 
毒 计算 机 所 感染 。 


2. ARP 攻 击 


ARP 攻 击 主要 存在 于 局 域 网 中 ， 对 网 
络 安全 危害 极 大 。ARP 攻 击 就 是 通过 伪造 
的 IP 地 址 和 MAC 地 址 ， 实 现 ARP 欺 骗 ， 它 
可 以 在 网 络 中 产生 大 量 的 ARP 通 信 数 据 ， 
使 网 络 系统 传输 发 生 阻 塞 。 如 果 攻 击 者 持 
续 不 断 地 发 出 伪造 的 ARP 响 应 包 ， 就 能 更 
改 目标 主机 ARP 缓 存 中 的 IP-MAC 地 址 ， 造 
成 网 络 遭 受 攻击 或 中 断 。 


3. Ping 洪 水 攻击 


Windows 提供 一 个 Ping 程 序 ， 使 用 它 可 
以 测试 网 络 是 否 连接 。Ping 洪 水 攻击 也 称 为 
ICMP 入 侵 ， 它 是 利用 Windows 系 统 的 漏洞 
来 入 侵 的 。 攻 击 的 原理 是 局 域 网 中 的 客户 机 
不 断 地 向 服务 器 发 送 大 量 的 数据 请 求 ， 这 
样 服务 器 会 因 CPU 使 用 率 居 高 不 下 而 崩溃 。 
这 种 攻击 方式 也 称 DoS 攻 击 〈 拒 绝 服务 攻 
击 ) ， 即 在 一 个 时 段 内 连续 向 服务 器 发 出 大 
量 请 求 ， 使 服务 器 来 不 及 回应 而 死机 。 
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4. 嗅 探 


局 域 网 是 黑客 进行 监听 嗅 探 的 主要 
场所 。 黑 客 在 局 域 网 内 的 一 个 主机 、 网 关 
上 安装 监听 程序 ， 就 可 以 监听 出 整个 局 域 
网 的 网 络 状态 、 数 据 流动 、 传 输 数 据 等 信 
息 。 因 为 一 般 情况 下 ， 用 户 的 所 有 信息 ， 
如 账号 和 密码 ， 都 是 以 明文 的 形式 在 网 络 
上 传输 的 。 目 前 可 以 在 局 域 网 中 进行 嗅 探 
的 工具 很 多 ， 如 Sniffer 等 。 


查看 局 域 网 中 的 主机 信息 


通过 查看 局 域 网 中 的 主机 信息 ， 可 以 掌 
握 局 域 网 中 主机 的 运行 情况 ， 从 而 分 析 局 域 
网 是 否 受 到 攻击 。 利 用 专门 的 局 域 网 查看 工 
具 可 以 查看 局 域 网 中 各 个 主机 的 信息 。 


实战 1: 使 用 LanSee 查 看 


LanSee 是 一 款 对 局 域 网 上 各 种 信息 进占 
行 查看 的 工具 。 使 用 该 工具 可 以 快速 搜索 
出 局 域 网 中 的 主机 信息 ， 如 主机 名 、IP 地 
址 、MAC 地 址 等 ， 也 可 以 搜索 局 域 网 中 的 
共享 资源 与 共享 文件 ， 还 可 以 捕获 各 种 数 
据 包 (TCP、UDP、ICMP、ARP) ， 甚 至 
可 以 从 流 过 网 卡 的 数据 中 嗅 探 出 QQ 号 码 、 
音乐 、 视 频 、 图 片 等 文件 。 

使 用 LanSee 工 具 查 看 局 域 网 中 各 种 信 
息 的 具体 操作 步骤 如 下 。 

[step 图 双击 下 载 的 “局 域 网 查看 工具 ” 程 
序 ， 即 可 打开 “局 域 网 查看 工具 ” 主 窗口 ， 
如 下 图 所 示 。 


9.2 


岛 局 志 卫 本 天 工具 (Lanses) V2.01 二 站 
文件 日 ” 拥 作 ” 视 因 (V) 加 动 (H) 

| 全 BB | 

天 | 设 要 MACS 注 | 退出 

列表 视 居 。 未 格 视图 。。 搜索 次 直 摘 计 ”在线 统计 
了 地 坟 扒 夫 时 间 计算机 名 工作 组 


Macttt 


< > 
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黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


[Eeep 回 在 工具 栏 单 击 “设置 ”按钮 ， 即 可 打 
开 “ 设 置 ” 对 话 框 ， 在 其 中 设置 扫描 计算 
机 的 相关 参数 ， 如 下 图 所 示 。 


设置 x 
自动 搜索 P 段 。 [192.158.0 | 回 P 委 自动 家 取 
搜索 主机 间隔 (分 ) | > | 挫 索 资源 部 (分) 2 | 
并 [| ~| 

阳 清 


[step 图 在 “局 域 网 查看 工具 ” 主 窗口 中 单 击 
“开始 ”按钮 ， 即 可 搜索 出 指定 IP 段 内 的 主 
回 机 ， 在 其 中 可 看 到 各 个 主机 的 全 地 址 、 计 算 机 
号 名 、 工 作 组 、MAC 地 址 等 属性 ， 如 下 图 所 示 。 


入 ?网 司 志 由宇 帮工 上 Lansee) V2.01 二 oo x 
| 立 件 月 ” 反 作 ”视图 V) 郝 助 (H) 
如 | 首 忆 | 入 
开始 设置 MAC 备 注 退出 
绚 汪 视 图 。 未 虱 视 加 。。 超 夫 大 前 |。 在线 才 统计 
中 地 址 搜 过 时 间 计算 机 名 Il Mac 地 址 
出 192.160.0.107 9 00.23.24.DS.05.55 
923680.123 891 4FE. 0 
FT Sc201811151232 。 WORKGR 00.25.2278. 可 ,二 
192 1680.135 20190126 141950 .B37 .IC 
192.1680.4 2019-0126 1593 ea3.CD 3 加 全 
< > 
ET 的 ML。 | #4 所 在 前 目录 
| 
< »|v |e > 
E22 和 全 反 委 任务 ET E22 


[step 贺 如 果 想 与 某 个 主机 建立 连接 ， 在 搜索 
到 的 主机 列表 中 右 击 该 主机 ， 在 弹出 的 快 
捷 菜 单 中 选择 “打开 计算 机 ”选项 ， 即 可 
打开 “Windows 安 全 ”对 话 框 ， 在 其 中 输入 
该 主机 的 用 户 名 和 密码 ， 如 下 图 所 示 。 

Windows 安全 x 


输入 网 络 凭据 
输入 你 的 赁 所 以 连接 到 192.168.0.135 


远 : DESKTOP-67NQBIF 
口 记 仁 我 的 插 净 
全 用 广 < 或 过 3 不 正确 . 


Cn] ww 


step 园 单 击 “ 确 定 ” 按 钮 ， 即 可 打开 该 主机 
的 网 络 共享 文件 夹 ， 在 其 中 查看 共享 信息 ， 
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如 下 图 所 示 。 
里 = 11921680135 - oO x 
ES = 当 二 四 
个 国 网络 ，192.168.0135 v 局 | 次 喜 '192. 记 
二 加 上 “ We 
和 文件 天 为 全 
及 全 
小 下 
国 < 本 
各 Windows10 (c: 
二 软件 Dj) 
二 IE 回 
车 
加 1921680135 、 
om = 加 


实战 2: 使 用 IPBook 查 看 


IPBook〈 超 级 网 络 邻居 ) 是 一 款 小 巧 
的 搜索 共享 资源 及 FTP 共 享 的 工具 ， 软 件 自 
解压 后 就 能 直接 运行 。 它 还 有 许多 辅助 功 
能 ， 如 发 送 短信 等 ， 并 且 所 有 功能 不 限于 
局 域 网 ， 可 以 在 互联 网 使 用 。 使 用 该 工具 
的 具体 操作 步骤 如 下 。 
双击 下 载 的 IPBook 应 用 程序 ， 打 开 
“IPBook (超级 网 络 邻 居 ) ” 主 窗口 ， 
在 其 中 即 可 自动 显示 本 机 的 IP 地 址 和 计算 
机 名 ， 如 下 图 所 示 。 其 中 192.168.0.104 和 
192.168.0 分 别 是 本 机 的 人 P 地 址 与 本 机 所 处 局 
域 网 的 全 范围 。 
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[step 图 在 IPBook 工 具 中 可 以 查看 本 网 段 所 有 
机 器 的 计算 机 名 与 共享 资源 。 在 “IPBook 
(超级 网 络 邻居 ) ” 主 窗口 中 ， 单 击 “ 扫 描 
一 个 网 段 ” 按 钮 ， 几 秒 钟 之 后 ， 本 机 所 在 局 
域 网 的 所 有 在 线 计 算 机 的 详细 信息 将 显示 在 
左 侧 列表 框 中 ， 如 下 图 所 示 ， 其 中 包含 卫 地 
址 、 计 算 机 名 、 工 作 组 、 信 使 等 信息 。 
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[step 图 在 “计算 机 区 ”列表 中 选择 某 台 计算 
机 ， 单 击 Ping 按 钮 ， 即 可 在 “IPBook (超级 
网 络 邻 居 ) ” 主 窗 口 看 到 该 命令 的 运行 结 
果 ， 如 下 图 所 示 。 根 据 得 到 的 信息 来 判断 
目标 计算 机 的 操作 系统 类 型 。 
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[step 图 在 显示 出 所 有 计算 机 信息 后 ， 单 击 
“点 验 共享 资源 ”按钮 ， 即 可 查 出 本 网 段 
机 器 的 共享 资源 ， 并 将 搜索 的 结果 显示 在 
右 侧 的 树 状 显 示 框 中 ， 如 下 图 所 示 ， 在 搜 
索 之 前 还 可 以 设置 是 否 同时 搜索 HTTP、 
FTP、 隐 藏 共享 服务 等 。 
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[sep 园 在 IPBook 工 具 中 还 可 以 给 目标 网 段 发 
送 短 信 ， 在 “IPBook (超级 网 络 邻 居 ) ” 
主 窗口 中 单 击 “ 短 信和 群发 ”按钮 ， 即 可 打 
开 “ 短 信 群 发 ”对 话 框 ， 如 下 图 所 示 。 
x 
FE 


厂 群发 短信 给 已 经 搜索 到 的 的 计算 机 


目标 网 段 : 
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算 机 ， 单 击 Nbtstat 按 钮 ， 即 可 在 “IPBook 
(超级 网 络 邻 居 ) ” 主 窗口 看 到 该 主机 的 
计算 机 名 称 ， 如 下 图 所 示 。 
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step 园 单 击 “共享 ”按钮 ， 即 可 对 指定 的 网 
络 段 的 主机 进行 扫描 ， 并 把 扫描 到 的 共享 
资源 显示 出 来 ， 如 下 图 所 示 。 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


fsep 贺 IPBook 工 具 还 具有 将 域名 转换 为 
IP 地 址 的 功能 ， 在 “IPBook (超级 网 络 
邻居 ) ” 主 窗 口中 单 击 “其 他 工具 ” 
按钮 ， 在 弹出 的 快捷 菜单 中 选择 “ 域 
名 、IP 地 址 转换 ”一 “IP->Name” 选 
项 ， 即 可 将 IP 地 址 转换 为 域名 ， 如 下 图 
所 示 。 
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[Eee 图 单 去 “探测 端口 ”按钮 ， 即 可 探测 
整个 局 域 网 中 各 个 主机 的 端口 ， 同 时 将 探 
测 的 结果 显示 在 下 面 的 列表 中 ， 如 下 图 


扫 浴 污 口 x 
- 扫 指 范围 
个 附近 的 几 个 c 网 段 
人 靳 地 址 起 止 范围 

附近 |0 立 


从 : [152168000001 
到 : |152168000254 


扫描 计算 机 《192.168.0*) 附近 从 
132168.01 到 192168.0.254 共 1 个 网 段 254 
台电 脑 的 端口 


[see 图 单 去 “开始 ”按钮 ， 即 可 对 设 定 IP 
地 址 范围 内 的 主机 进行 扫描 ， 同 时 将 扫描 
到 的 主机 显示 在 下 面 的 列表 中 ， 如 下 图 


所 示 。 所 示 。 
€ Pook Tr BAR = 
€ Poook ETE (mE) oO x rw IRD MD 
HW IRM MD) | | 
时。 | | 内 各 | 190 566.5。 以 扫 本 一 个 网 3 | 29 贮 上 和 尖 "| 他 大 税利 8 拘 | 加 知 信 肝 | 
| _ 严 区 图 1192. 多 后 一 个 网 限 | 二 点 失地 江 源 ”| 多 大 了 5 和 要 捕 | 加 短信 喷 当 | TPR >] rin | 此 szvat| - 共 训 | 芝 类 先 信 | 其 人 9I 具 ”| 
| 化 址 JR “] Faizc| wbtetat| ww 共享 | 加 发 局 信 | 其 WiT 具 "| [50,21, 135 回 探 唱 山 | 辐 大 范 BkC3 
TITETETRTET 
译 Ti 名 | 工作 提 促使 In [= 
IE 外 TH TI 3 
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| SEOPSISSE NORERRP seoroame womanate a 3 
1921880106 DESKToR CVSNG = WORIGFOUP 
EM DESKTORISK WARDFOUP 
| 时 192166.0.108 。 同 绍 笠 技 WORKSFOUP tep /7 
国 18216H0112 。 ArnIGtHzn054 。 wapKDPOUP | 和 
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N192.169.0.104\ 字 体 宣 已经 打开 . 
Sp 。 
[Bes 图 在 使 用 IPBook 工 具 过 程 中 ， 还 可 以 
Ps ; » 
> 本 « 
Eee 加 单 击 “ 大 范围 端口 扫描 ”按钮 ， 对 该 软件 的 属性 进行 设置 。 在 “IPBook 


即 可 打开 “扫描 端口 ”对 话 框 ， 如 下 
图 所 示 。 选 中 “IP 地 址 起 止 范 围 ” 单 选 
按钮 ， 将 要 扫描 的 IP 地 址 范围 设置 为 
192.168.000.001~192.168.000.254， 最 后 将 
要 扫描 的 端口 设置 为 80; 21。 
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(超级 网 络 邻 居 ) ” 主 窗口 中 选择 “ 工 
具 ” 一 “选项 ”选项 ， 即 可 打开 “设置 ” 
对 话 框 ， 如 下 图 所 示 。 在 “扫描 设置 ” 选 
项 卡 下 ， 在 其 中 即 可 设置 “Ping 设 置 ” 和 
“解析 计算 机 名 的 方式 ”属性 。 


第 9 章 ” 有 线 局 域 网 的 安全 防护 ES 


x 
| # 训 设置 | 
Ping 设 置 
Tmeou [ai 
厂 采用 先 Po 后 
a 厂 扫 扩 时 顺 之 搜索 共享 资源 


个 正常 


他 nbtstat 


[确定 | 取消 帮助 
[step 图 选择 “共享 设置 ”选项 卡 ， 在 其 中 即 
可 设置 最 大 扫描 线程 数 、 搜 索 共 享 时 的 顺 
带 搜索 项 目 等 属性 ， 如 下 图 所 示 。 

设置 其 
扫 指 设置 [共享 设置 


最 大 线程 数 。 1254 


下 列 是 搜索 共享 时 的 顺带 扫 索 项 目 
厂 搜索 HTTP 服 务 
克 搜索 FTP 服 务 
厂 搜索 隐藏 共享 


取消 帮助 
如 果 成 功 注册 ， 就 可 以 使 用 “大 范围 
搜索 ”功能 来 搜索 任意 范围 的 计算 机 名 、 
工作 组 、MAC 地 址 及 共享 资源 等 。 


9.3 ”局 域 网 的 安全 防护 


使 用 局 域 网 攻击 工具 可 以 对 局 域 网 
进行 攻击 ， 如 利用 ARP 攻 击 工具 可 以 使 局 
域 网 中 两 台 计算 机 的 IP 地 址 发 生 冲 突 ， 从 
而 导致 其 中 的 一 台 计 算 机 无 法 上 网 。 常 见 
的 局 域 网 攻击 工具 有 网 络 剪刀 手 、 网 络 特 
工 等 。 


实战 3: 使 用 “网 络 剪 刀 手 ”切断 网 络 


“网 络 剪 切 手 Netcut” 是 一 款 网 管 必 备 
工具 ， 可 以 切断 局 域 网 里 任何 主机 ， 使 其 断 


开 网 络 连接 。 利 用 ARP 协 议 ， 可 以 看 到 局 
域 网 内 所 有 主机 的 人 P 地 址 。 
该 工具 的 具体 使 用 步骤 如 下 。 

[Step 图 下 载 并 安装 “网 络 剪 切 手 ”， 然 后 双 
击 其 快捷 图 标 ， 即 可 打开 Netcut 主 窗口 ， 软 
件 会 自动 搜索 当前 网 段 内 的 所 有 主机 的 卫 地 
址 、 计 算 机 名 以 及 各 自 对 应 的 MAC 地 址 ， 
如 下 图 所 示 。 


[step 图 单 直 “选择 网 卡 ” 按 钮 ， 打 开 “ 选 
择 网 卡 ” 对 话 框 ， 在 其 中 可 以 选择 搜索 计 
算 机 及 发 送 数据 包 所 使 用 的 网 卡 ， 如 下 图 
所 示 。 


区 00:1E:8C:17:B0:85] 
1P 地 址 - [192.168.0.8] 
网 关 :11921680 全 


[step 图 在 “网 络 剪 刀 手 ”中 还 可 以 开启 或 
关闭 局 域 网 内 任意 主机 对 网 关 的 访问 。 

在 扫描 出 的 主机 列表 中 ， 选 中 IP 地 址 为 
192.168.0.8 的 主机 ， 单 击 “ 切 断 ” 按 钮 ， 

即 可 看 到 该 主机 的 “ 开 / 关 ” 状 态 已 经 变 为 
“ 关 ”， 如 下 图 所 示 ， 此 时 该 主机 不 能 访 
问 网 关 也 不 能 打开 网 页 。 


151 


SEE 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


[sep 四 再 次 选中 IP 地 址 为 192.168.0.8 的 主 
机 ， 单 击 “ 恢 复 ” 按 钮 ， 即 可 看 到 该 主机 
的 “ 开 / 关 ”状态 又 重新 变 为 “ 开 ”， 如 下 
图 所 示 ， 此 时 该 主机 可 以 访问 因特网 。 


[step 较 如 果 局 域 网 中 主机 过 多 的 话 ， 可 以 使 用 
该 工具 提供 的 查找 功能 ， 快 速 查看 某 个 主机 的 
信息 。 在 Netcut 主 窗口 中 单 击 “ 查 找 ” 按 钮 ， 
即 可 打开 “查找 ”对 话 框 ， 如 下 图 所 示 。 


[step 国 在 其 中 的 文本 框 中 输入 要 查找 主机 的 
某 个 信息 ， 这 里 输入 的 是 卫 地 址 ， 然 后 单 击 
“查找 ”按钮 ， 即 可 在 Netcut 主 窗口 中 快速 
找到 JP 地 址 为 192.168.0.8 的 主机 信息 ， 如 下 
图 所 示 。 


1 查抄 | -| 


[step 图 利用 “网 络 剪 刀 手 ”的 “打印 表 ” 功 
能 即 可 查看 局 域 网 中 所 有 主机 的 信息 。 在 
Netcut 主 窗口 中 单 击 “ 打 印 表 ”按钮 ， 即 可 
打开 “地 址 表 ” 对 话 框 ， 在 其 中 即 可 看 到 
所 在 局 域 网 中 所 有 主机 的 MAC 地 址 、IP 地 
址 、 用 户 名 等 信息 ， 如 下 图 所 示 。 


[step 图 在“ 网络 前 刀 手 ”工具 中 还 可 以 将 
某 个 主机 的 IP 地 址 设置 成 网 关 IP 地 址 。 在 
Netcut 主 窗口 中 选择 某 台 主机 ， 单 南面 司 
“添加 ”按钮 ， 将 其 IP 地 址 添加 到 “网 关 
IP” 列 表 中 ， 如 下 图 所 示 。 


| 
9 


实战 4: 局 域 网 中 的 ARP 攻 击 


使 用 WinArpAttacker 工 具 可 以 对 局 域 网 
进行 ARP 攻 击 。WinArpAttacker 是 一 款 功能 
强大 的 局 域 网 软件 ， 利 用 该 工具 可 以 实现 


对 ARP 机 器 列表 扫描 ， 对 ARP 攻 击 、 主 机 状 
态 、 本 地 ARP 表 发 生变 化 等 进行 检测 。 

使 用 WinArpAttacker 工 具 进行 ARP 攻 击 
的 具体 操作 步骤 如 下 。 
[step 图 下 载 WinArpAttacker 软 件 ， 双 去 
其 中 的 WinArpAttacker.exe 程 序 ， 即 可 
打开 WinArpAttacker 主 窗口 ， 选 择 “ 打 
描 ” 一 “高 级 ”选项 ， 如 下 图 所 示 。 


Unded ~ WinArphnacker 370 oO x 
谨 [ 国 | 时 ti 谭 @D 础 


下 ES 
凤 , 宇 i 


[evie [suimrg [smo | Apal ses Ta 


BE 


ac 
16523418879 00-00-00-00 
169254255255 所 不 奈 研 
19216801 Fa-83-CD-33- 
126E0235。 玫 生理 fFFY 


aa 
ed nos 


step 图 打开 “扫描 ”对 话 框 ， 从 中 可 以 看 出 
有 扫描 主机 、 扫 描 网 段 、 多 网 段 扫描 等 3 种 
扫描 方式 ， 如 下 图 所 示 。 


扫描 x 


高 级 扫描 
人 扫描 主机 192 .168 . 0 .104 
个 扫 措 网 段 192 168 .0 .1 192 -168 .0 .254 
个 多 网 段 扫描 

Subnet | IP ] Netmask | 

Do 192.168.0.104 255. 255. 255.0 

人 正常 扫描 厂 反 监 听 扫 描 

扫描 取消 


[step 图 使 用 “扫描 主机 ”方式 可 以 获得 目 
标 主机 的 MAC 地 址 。 在 “扫描 ”对 话 框 
中 选中 “扫描 主机 ” 单 选 按钮 ， 并 在 后 
面 的 文本 框 中 输入 目标 主机 的 IP 地 址 ， 如 
92.168.0.104， 如 下 图 所 示 ， 然 后 单 击 “ 扫 
描 ” 按 钮 ， 即 可 获得 该 主机 的 MAC 地 址 。 
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Es x 
高 级 扫 措 
6 扫 挤 主机 192 168 . 0 .104 -IE6C-AD-13-57 
5 扫 1 0.0 .1 [i .1 .0 .254 
多 网 段 扫描 
Subnet | IP Netnask 
Do 192.168.0.104 255. 255. 255.0 
伙 正常 扫描 厂 反 监 听 扫 描 
扫描 取消 


“扫描 网 段 ” 方 式 可 以 对 指定 IP 段 范 
围 内 的 主机 进行 扫描 。 选 中 “扫描 网 段 ” 
单 选 按钮 ， 在 IP 地 址 范围 的 文本 框 中 输入 扫 
描 的 卫 地 址 范围 ， 如 下 图 所 示 。 


E=i X 


高 级 扫描 
个 扫 扩 主机 192 .168 104 [0-1E-6c-AD-13-5F 
6 扫 据 中段 192 .168 .0 .1 [is2 .168 .0 .254 
个 多 网 段 扫描 

Subnet [IP Wetmask 

Do 192.168.0.104 255. 255. 255.0 

末 正常 扫描 厂 反 监 听 扫描 

扫描 取消 


[Step 图 单 去 “扫描 ”按钮 即 可 进行 扫描 操 
作 ， 当 扫描 完成 时 会 出 现 一 个 “Scaning 
successfully! ”对 话 框 ， 如 下 图 所 示 。 


WinArpAttacker X 


让 Scanning successfully ! 


[ee 图 依次 单 击 “ 确 定 ” 按 钮 ， 返 回 到 
WinArpAttacker 主 窗口 中 ， 在 其 中 即 可 看 到 打 
描 结 果 ， 如 下 图 所 示 。 此 时 WinAmpAttacker 窗 
口 被 分 成 以 下 3 个 部 分 : 


ek 


SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


akar 370 = 


EV EE 


EE 
oo 


EGGG666 合 


(1) 上 面 的 区 域 是 主机 列表 区 ， 主 要 
显示 局 域 网 内 的 机 器 IP 地 址 、MAC 地 址 、 
主机 名 、 是 否 在 线 、 是 否 在 监听 、 是 否 处 
于 被 攻击 状态 ， 以 及 ARP 数 据 包 和 转发 数 
据 包 统计 信息 等 。 

(2) 左下 方 的 区 域 是 检测 事件 显示 
区 ， 主 要 显示 检测 到 的 主机 状态 变化 和 攻 
击 事件 。 

(3) 右 下 方 的 区 域 显示 IP 地 址 和 MAC 

地 址 信息 。 
在 扫描 结果 中 义 选 要 攻击 的 目标 计算 
机 前 面 的 复 选 框 ， 然 后 在 WinArpAttacker 主 
窗口 中 单 击 “ 攻 击 ” 下 拉 按 钮 ， 在 其 弹出 
的 快捷 菜单 中 选择 任意 选项 ， 就 可 以 对 其 
他 计算 机 进行 攻击 了 ， 如 下 图 所 示 。 


| Wntided -Wiwpadera70 -0 x 
| 


在 WinArpAttacker 中 有 以 下 6 种 攻击 
方式 : 

(1) 不 断 IP 冲 突 : 不 间断 的 IP 冲 突 攻 
击 ，FLOOD 攻 击 默认 是 一 千 次 ， 可 以 在 选 


154 


项 中 改变 这 个 数值 。 FLOOD 攻 击 可 使 对 方 
机 器 弹出 也 冲突 对 话 框 ， 导 致死 机 。 

(2) 禁止 上 网 : 禁止 上 网 ， 可 使 对 方 
机 器 不 能 上 网 。 

(3) 定时 下 冲突 ; IP 地 址 定时 冲突 。 

(4) 监听 网 关 通 信 : 监听 选 定 机 器 与 
网 关 的 通信 ， 监 听 对 方 机 器 的 上 网 流量 。 
发 动 攻 击 后 ， 用 抓 包 软件 来 抓 包 看 内 容 。 

(5) 监听 主机 通信 : 监听 选 定 的 几 台 
机 器 之 间 的 通信 。 

(6) 监听 网 络 通信 : 监听 整个 网 络 任 
意 机 器 之 间 的 通信 ， 这 个 功能 过 于 危险 ， 
可 能 会 把 整个 网 络 搞 乱 ， 建 议 不 要 乱用 。 
[step 图 如 果 选 择 “IP 冲 突 ” 选 项 ， 即 可 使 目 
标 计 算 机 不 断 弹出 “IP 地 址 与 网 络 上 的 其 他 
系统 有 冲突 ”提示 框 ， 如 下 图 所 示 。 


全 Yindows - 系统 错误 x 
IP 地 址 与 网 络 上 的 其 地 系统 有 冲突 。 


[step 图 如 果 选 择 “ 禁 止 上 网 ”选项 ， 此 时 
在 WinArpAttacker 主 窗口 就 可 以 看 到 该 主 
机 的 “攻击 ”属性 就 变 为 BanGateway， 
如 下 图 所 示 。 如 果 想 停止 攻击 ， 则 需 在 
WinArpAttacker 主 窗口 选择 “攻击 ”一 “ 停 
止 攻击 ”选项 ， 否 则 将 会 一 直 进 行 。 


Eb 


aes ME Ta EW 


Estee 图 在 WinArpAttacker 主 窗口 单 击 “ 发 
送 ” 按 钮 ， 即 可 打开 “手动 发 送 ARP 包 ” 
对 话 框 ， 在 其 中 设置 目标 硬件 Mac、Arp 方 
向 、 源 硬件 Mac、 目 标 协议 Mac、 源 协议 


Mac、 目 标 IP 和 源 IP 等 属性 ， 如 下 图 所 示 ， 


单 击 “发 送 ” 按 钮 ， 即 可 向 指定 的 主机 发 


送 ARP 数 据 包 。 
手动 发 送 ARP 包 x 
- 酝 置 IF 中 突 和 一 一 一 -一 
lo0-00-00-00-00- 全 二 时 和 ey rT 


wo [00-00-000000C 三 seem [5 -0 .0.0 T 


0000000 00 00 00 00 00 00 09 00 00 00 09 00 08 06 00 Ol 
90000010 08 00 06 04 00 01 00 00 00 00 00 00 00 00 00 00 
0000020 00 00 00 00 00 00 09 00 00 00 


is i 


Delsy between packets 


Daay 厂 斗 : 
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在 WinArpAttacker 主 窗口 中 选择 “ 设 
置 ”选项 ， 然 后 在 弹出 的 快捷 菜单 中 选择 


任意 一 项 ， 即 可 打开 “Options ”对话 框 ， 


在 其 中 对 各 个 选项 卡 进行 设置 ， 如 下 图 


所 示 。 


Options x 
过 本 入 | 攻 去 | 更 新 “| 检测 | 分 怕 “| ARPf 理 | 保护 | 


网 络 配 置 

i [theros 1 Sioa Ethernet oi00/ 
后 述 [Aheros U1 Gigabit Ethernet 1011007100 
专机 IP 192.168.0.104 -| 
子 网 缠 码 255.255.255.0 了 
ML MAC [00-1E-8C-AD-13-5F 
网 关 IP 192.168.0.1 J 
网 关 MAC |F4-83-CD-33-60-73 -| 
DNS 561128114134 

51128114167 


列表 [DeviceWNPF_(82CAC205-4844-4802-8E93-EC65F2680D706 


剧 新 


= 


实战 5: 监听 局 域 网 中 的 数据 包 


使 用 “网 络 特工 ”可 以 监听 局 域 网 中 
的 数据 包 ， 如 可 以 监视 与 主机 相连 HUB 上 
所 有 机 器 收发 的 数据 包 ; 还 可 以 监视 所 有 
局 域 网 内 的 机 器 上 网 情况 ， 以 对 非法 用 户 


进行 管理 ， 并 使 其 登录 指定 的 他 网 址 。 
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使 用 网 络 特工 的 具体 操作 步骤 如 下 。 
[step 图 下 载 并 运行 其 中 的 “网 络 特工 .exe” 


程序 ， 即 可 打开 “网 络 特工 ” 主 窗口 ， 如 


下 图 所 示 。 


i SR 家/ 


EE 


选择 “工具 ”一 “选项 ”选项 ， 即 可 打 


开 “ 选 项 ”对 话 框 ， 在 其 中 设置 相应 的 属性 ， 
如 启动 、 全 局 热 键 等 属性 ， 如 下 图 所 示 。 
mx 
E32 Ea 
厂 所作 系统 启 :自动 行程 序 厅 退出 和 9 要 9 二 


克 程序 启动 时 蜡 示 系统 托盘 图 标 [7 不 显示 广告 (需要 重新 运行 程序 ) 
灰 程序 启 z 时 显示 主 窗口 厂 启动 时 不 蜡 示 程序 LD60 


全 局 执 刍 
显示 / 绰 茂 主 窗口 执 键 。 el + shift vt 
厂 热 键 显示 主 窗口 时 需要 密码 蛤 证 


报 车 声音 设 置 
ba [0 W360 安全 测 册 器 下 载 \ 黑 容 工 具 \net_spy WetSpy Ws 
i | Cancel 


[step 图 在 “网 络 特工 ” 主 窗 口 左 边 的 列表 中 
单 击 “数据 监视 ”选项 ， 即 可 打开 “数据 监 
视 ” 窗 口 ， 如 下 图 所 示 。 在 其 中 设置 要 监视 
的 内 容 后 ， 单 击 “ 开 始 监视 ”按钮 ， 即 可 进 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


step 园 在 “网 络 特工 ” 主 窗口 左边 的 列表 中 
右 击 “网 络 管理 ”选项 ， 在 弹出 的 快捷 菜 
单 中 选择 “添加 新 网 段 ” 选 项 ， 即 可 打开 
“添加 新 网 段 ” 对 话 框 ， 如 下 图 所 示 。 

富 0 新 网 了 x 

网 各 开始? 地 址 : 


呆 .168 .0 2 
网 段 结束 IT 地 址 : 192 .168 . 0 .253 


网 段子 网 擅 码 : 255 .255 .255 . 0 


网 段 网 关 IP 地 址 : 192 .166 .0 .1 


EE 


[Sep 图 在 设置 网 段 的 开始 IP 地 址 、 结 束 IP 地 
址 、 子 网 掩 码 、 网 关 IP 地 址 之 后 ， 单 击 OK 
按钮 ， 即 可 在 “网 络 特工 ” 主 窗口 左 边 的 
“网 络 管理 ”选项 中 看 到 新 添加 的 网 段 ， 
如 下 图 所 示 。 


[step 国 单 击 其 中 的 “管理 参数 设置 ”按钮 ， 
即 可 打开 “网 段 参 数 设置 ”对 话 框 ， 在 其 中 
对 各 个 网 络 参数 进行 设置 ， 如 下 图 所 示 。 


KBS x 
Ee = 
Rett REE ce 上 ms Fs 
一 | 一 本! 000 补 次 二 8 四 拓 : | so nmni- 次 
A 
厂 不 目 直 3 。。。 万 俐 让 己 写 上 它 次 并 千 再 上 同 。 厂 该 和 uc 物 二 地 址 
和 捷 分 后 示 从 祝 生理 主 和 st 何 志 或 才 。 厅 主机 秋香 6 记 峙 天 富生 隐 

在 阿 信和 后 页 下 过 管理 这 
ba G3 
厂 全 部 本 厂 全 各 过 择 
三 未 厂 更 和 mc 站 圳 提 元 厂 FE 志 厂 更 过 Wc 地 址 日 志 
TR 厂 管 和 下 TE 厂 车 @F 志 
mi 所 罗 委 趟 厂 交加 应 昌 志 国 
厂 工 fa 入 二 厂 FbtiM 才 让 厂 工作 和 尖 昌 志 。。 厂 网 由 村 日 而 

3 caoa | 


step 图 单 击 “网 址 映射 列表 ”按钮 ， 即 可 打 
开 “ 网 址 映射 列表 ”对 话 框 ， 如 下 图 所 示 。 


到 要 x 


让 


天 


[step 图 双击 该 网 段 ， 即 可 在 右边 打开 的 窗口 
中 ， 看 到 刚 设置 网 段 中 所 有 的 信息 ， 如 下 
图 所 示 。 


上 
i 


TS 这 


TDT 


al 


Em 
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的 入 要 站 CT 要 给 Nbttp 1。 | 
[rm 服务 总 过 加 信 四; 
Lt] 
ER 
2 

ee HE 
aq 
EE TR Ia I 
Wei 过 nm 
TT DT 

添加 MS 名 Concel 


[step 图 在 “DNS 服务 器 IP” 文 本 区 域 选中 要 
解析 的 DNS 服务 器 ， 单 击 “ 开 始 解析 ” 按 
钮 ， 即 可 对 选中 的 DNS 服务 器 进行 解析 ， 
待 解析 完毕 ， 即 可 看 到 该 域名 对 应 的 主机 
地 址 等 属性 ， 如 下 图 所 示 。 


输入 要 条 iFi 下 要 给 Xeto 7/ 地 计 间 丰 ”入 
Far 志和 思 


和 盾 0， 芝 信息 雪 ， 时 机 信息 0 


F049 


nj 
ETE EL 可 和 4331 由 
HE 全 ER 本 地 rT? 对 共 


时 wor hom an 
A 再 jsmsnw 泪 红 浊 关 micrat 


Mp C3 C9 


[seep 贺 在 “网 络 特 工 ” 主 窗口 左边 的 列表 中 
单 击 “ 互 联 星空 ”选项 ， 即 可 打开 “互联 
星空 ”窗口 ， 在 其 中 即 可 进行 扫描 端口 和 
DHCP 服 务 操作 ， 如 下 图 所 示 。 


Eel 


第 9 章 


Ta T 
ee 


[Bs 图 在 右边 的 列表 中 选 树 “端口 扫描 ” 选 
项 ， 单 击 “ 开 始 ” 按 钮 ， 即 可 打开 “端口 
扫描 参数 设置 ”对 话 框 ， 如 下 图 所 示 。 


DES Xx 
If 版 本 : | ~] 协议 类 型 : [TCF ”| 厂 显示 扫描 进度 
起 始 IP: [192. 168.0.2 
Ct 
结束 IP: [192. 168.0.253 
Cancel | 
py (0-65535 
国 ) TT 《< 常用 端口 
隐蔽 性 
使 用 WAC 地 址 001E8CAD135F (大 写 ) 
和 IP 地 址 [192 168.0 104 进行 扫描 


[Sep 图 在 设置 起 始 IP 和 结束 IP 之 后 ， 单 击 
“常用 端口 ”按钮 ， 即 可 将 常用 的 端口 显示 
在 “端口 列表 ”文本 区 域内 ， 如 下 图 所 示 。 
DSW XXX 
下 版本: [TFv4 ”| 协议 类 型 : [TCF ”| 厂 显示 扫 指 进 度 


起 始 IP: [192.168.0.2 
Ok 
Pp: Ji92.168.0.253 
5 Cancel 
端口 列表 : [21, 23, 25, 53, 80, 110, 135- 
Dy | 139, 161, 443, 8010, 8080 
ee 3 
Be 
隐蔽 性 
使 用 MAC 地 址 [GOIESCADISST (大 写 ) 
和 IF 地 址 [192 168.0 104 进行 扫 掏 


[step 图 单 击 OK 按钮 ， 即 可 进行 扫描 端口 操 
作 ， 在 扫描 的 同时 ， 将 扫描 结果 显示 在 下 
面 的 “上 日志 ”列表 框 中 ， 在 其 中 即 可 看 到 
各 个 主机 开启 的 端口 ， 如 下 图 所 示 。 


[step 园 在 “互联 星空 ”窗口 右边 的 列表 中 选 
择 “DHCP 服 务 扫描 ”选项 后 ， 单 击 “ 开 
始 ” 按 钮 ， 即 可 进行 DHCP 服 务 扫描 操作 ， 
如 下 图 所 示 。 


四 


= 酬 | 


实战 6: 局 域 网 中 的 网 络 欺骗 攻击 


局 域 网 终结 者 是 用 于 攻击 网 吧 中 计算 机 下 
的 一 款 软件 ， 其 作用 是 构造 虚假 ARP 数 据 包 
欺骗 网 络 主机 ， 使 目标 主机 与 网 络 断 开 。 

使 用 局 域 网 终结 者 欺骗 网 络 主机 的 有 具 
体操 作 步 又 如 下 。 


[step 国 在 “命令 提示 符 ” 窗 口 输入 Ipconfig 
命令 ， 按 Enter 键 ， 即 可 查看 本 机 的 IP 地 
址 ， 如 下 图 所 示 。 
re 
天线 局 域 网 适配器 WLAN: 


证 的 DNS 
于 


适 配 顷 本 地 连接 # 13: 

二 DN 后 组 ....... 

TDW 炉 针 i : 2001:0:9d38:5ab8:14fb:fT20:21 
:310 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


[step 图 在 “命令 提示 符 ” 窗 口中 输入 “ping 
192.168.0.135 -t” 命 令 ， 按 Enter 键 ， 即 可 检 
测 本 机 与 目标 主机 之 间 是 否 连 通 ， 如 下 图 
所 示 。 如 果 出 现 相 应 的 数据 信息 ， 则 表示 
可 以 对 该 主机 进行 ARP 欺 骗 攻击 。 


国 管理 员 : C\windows\system32\cmd.exe - ping 1..。 一 口 x 
| | 
正在 Ping 192. 168. 0. 攻 且 具有 32 村 
ne 
Le 
192 168. 0. 135 的 回 里 : 池 节 -32 [a]< lms TTL=128 
目 192. 168. 0. 135 的 回复 : 竺 32 a] lms TIL=128 
和 
192 168. 0. 135 的 回复 : 字 节 =32 ee TIL=128 
192. 168. 0. 135 回复 : 各 :32 由 《lms TTL=128 
| 
192. 168. 0. 135 的 回复 : 字 书 -32 时间 <lms TTL=128 
1 | 


[step 图 如 有 果 出 现 “ 请 求 超 时 ”提示 信息 ， 则 
en 经 启用 防火 墙 ， 此 时 就 无 法 对 
主机 进行 ARP 欺 骗 攻 击 ， 如 下 图 所 示 。 


国 管理 员 : C\windows\system32\cmd.exe - 


MMicrosoft Windows [版 本 10. 0. 16299. gl 
(c) 2017 Ji crosoft Corporation。 保 留 所 有 权利 。 


口 x 


:NUsersNAdministrator>ping 192. 168. 0.108 -t 
Ping 192. 168. 0. 108 具有 32 字 节 的 数据 : 


痢 


Astep 国 运行 “局 域 网 终结 者 ” 主 程序 后 ， 打 
开 “ 局 域 网 终结 者 ” 主 窗口 ， 如 下 图 所 示 。 


s 局 域 网 终结 者 = x 
本 地 网 络 信息 : 192.168.0.104 7 55 5.0 
目标 IP: | 192 ,168 ,0 .0 添加 到 阻 断 列表 
警告 : 添加 到 列表 中 的 主机 将 无 法 使 用 TCP/IP 协 议 。 
正在 被 阻 断 的 PP 地 址 列表 : 
取消 选中 地 址 
类 第 
| | 


声明 : 


宕 各 忆 人 束 于 靳 六 目 的 信 辐 。 在 使 用 中 造成 的 一 切 后 果 
目的 。 wetsdaud 2002J09/25 


[tes 国 在 “目标 IP” 文 本 框 中 输入 要 控制 
目标 主机 的 IP 地 址 ， 然 后 单 击 “ 添 加 到 阻 
断 列 表 ” 按 钮 ， 即 可 将 该 IP 地 址 添加 到 阻 
断 列表 中 ， 如 下 图 所 示 。 如 果 此 时 目标 主 
机 中 出 现 IP 冲 突 的 提示 信息 ， 则 表示 攻击 
成 功 。 

凯 局 域 网 终结 者 


x 
本 地 网 络 和 信息 : 192.168.0.1041255.255.255.0 
目标 IP: | 192 . 168 . 0 . 108 添加 到 阻 断 列表 
警告 ; 添加 到 | 列表 中 的 主机 将 无 法 使 用 TCP/IP 协 议 。 
正在 被 阻 断 的 P 地 址 列表 : 
192.158.0.108 取消 选中 地 址 
:8 
_ 退出 
声明 : 


本 程序 仅 限于 测 i 二 目的 使 用 ， 在 使 用 中 造成 的 一 切 后 果 
与 程序 作者 无 天 ， 后 果 自 负 。 
waterdoud 2002/09/25 


9.4 局域网 安全 的 防护 


面 对 黑客 针对 局 域 网 的 种 种 攻击 ， 局 
域 网 管理 者 可 以 使 用 局 域 网 安全 辅助 工具 
来 对 整个 局 域 网 进行 防护 。 本 节 介绍 几 款 
经 典 的 局 域 网 辅助 工具 ， 以 帮助 大 家 维护 
局 域 网 ， 从 而 保护 局 域 网 的 安全 。 


实战 7: 使 用 “ 聚 生 网 管 ” 管 理 局 域 网 


“ 聚 生 网 管 ” 是 一 套 优秀 的 网 络 监 控 软 
件 ， 用 户 只 需要 在 局 域 网 的 任意 一 台 计算 
机 上 安装 该 工具 ， 就 可 以 控制 整个 局 域 网 
的 P2P 下 载 、 各 种 聊天 工具 、 股 票 软件 、 游 
戏 软件 等 ， 使 得 网 管 人 员 可 以 在 一 台 控制 
机 上 就 可 以 控制 任意 一 台 局 域 网 主机 ， 从 
而 极 大 地 提高 工作 效率 。 


1. 安装 “ 聚 生 网 管 ” 
step 国 双击 下 载 的 “ 聚 生 网 管 ” 安 装 程序 ， 
即 可 打开 “许可 证 协议 ”对 话 框 ， 在 其 中 可 
以 查看 软件 许可 证 协议 信息 ， 如 下 图 所 示 。 


Ee 
全 上 安装、 合用 和 传播: 


、 巡 和 网 六 》 可 中 华人 民 革 向 基 作 权 去 及 中 于 和 国际 著作 条 多 和 其 它 类 
让 产权 法 玉生 多 的 你 操 ， 用户 不 但 有 任何 信 才 《村 生 网 官 》 相 关 一 切 权 和 93 
2 


Fe A et A 


ED wo ， 
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2.“ 聚 生 网 管 ”的 配置 

在 使 用 “ 聚 生 网 管 ” 工 具 之 前 ， 需 要 
先 对 其 进行 配置 。 配 置 聚 生 网 管 的 具体 操 
作 步 又 如 下 。 
ke 加 选择 “开始 ”一 “所 有 应 用 ”一 “ 聚 


生 网 管 ” 选 项 ， 即 可 打开 “监控 网 段 配 
置 ” 窗 口 ， 如 下 图 所 示 。 


CEI] 
[Ben 图 单 去 “我 接受 ”按钮 ， 打 开 “ 选 定安 “| -x 
装 位 置 ”界面 ， 在 其 中 设置 程序 的 安装 目 ee 
标 文件 夹 ， 如 下 图 所 示 。 2 
全 到 生 网 管 试 用 版 安装 = 
选 宗 安装 簿 置 Ee 
选 定 桶 生 网 富 汪 版 要 安装 的 文件 夫 - 清 裤 监控 网 
开始 监控 


池 人 拘 7 


CE-»m Car ] | WW) 


[Eee 国 单 直 “安装 ”按钮 ， 即 可 开始 安装 聚 生 


网 管 程序 ， 并 显示 安装 的 进度 ， 如 下 图 所 示 。 


[ 


正在 安装 
界 生 网 官 试用 版 正在 安装 ,请 等 柜 ， 


艳阳 |，D: \LaoQos\Poli ev\ 听 限制 络 兴 戏 备 卓 


显示 姻 节 外) 


下 - 李 OJ “ 关 末 0 DELS 


程序 的 安装 。 
| 局 可 汪 网 车 这 用 版 安生 一 x 
安村 完 夸 
EPE 


EE) 理 清 (cy 


step 园 安装 完成 后 ， 弹 出 “安装 完成 ” 界 
面 ， 如 下 图 所 示 ， 单 击 “ 关 闭 ” 按 钮 ， 完 成 


注 : 如 果 你 尚未 创建 网 段 ， 则 可 以 点 击 “ 新 建 监 控 网 自 ” 即 可 进行 创 
建 ; 之 后 你 可 以 双击 监控 网 段 或 单 主 迁 中 然 拓 点击“ 开始 监 控 ” 即 可 
进入 主 界面 


step 图 在 进行 监控 之 前 ， 需 要 添加 要 监控 的 
网 段 ， 单 击 “ 新 建 监控 网 段 ” 按 钮 ， 即 可 
打开 “网 段 名 称 ” 对 话 框 ， 如 下 图 所 示 。 


网 段 名 称 x 


wy 监控 网 段 配置 画 


请 过 入 新 网 良 全 他 : 


VIAN_20170814182339 


注 : 请 尽量 使 用 默认 网 段 各 称 以 免 出 现 同名 网 段 而 影响 正常 监 按 ! 


< 上 二 四 取消 部 有 


[Sep 图 在 “请 输入 新 网 段 名 称 ” 下 方 的 文 
本 框 中 输入 网 段 的 名 称 之 后 ， 单 击 “下 一 
步 ” 按 钮 ， 即 可 打开 “选择 网 卡 ” 对 话 
框 ， 如 下 图 所 示 。 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


选择 网 卡 x 
eng a 
请 为 网 了 过 对 应 的 网 卡 pe 
Atheros L1 Gigabit Ethernet 10/100/1000Base-T Controller ~ 
本 机 iP 地 址 : 192.168.0.104 
本 机 MAC 地 址 00-1E-8C-AD-13-5F 
子 网 2552552550 
网 关 籽 址 : 192.158.0.1 
本 网 关 IP 段 192.158.0.0 - |192.168.0.255 
网 关 MAC 地 址 R4-83-CD-33-60-73 检测 
注 : 为 了 保证 正常 监控 ， ee “检测 ” 按钮 以 ;如 果 最 终 能 
ing 通 网 关 ， 则 说 明 网 络 正常 可 以 继续 下 一 步 所作 ; 否则 请 登录 网 关 (如 吕 直 器 
有 J 交换 人) 可 看 愉 LAN 吕 对 应 的 MAC 地 址 ， 只 有 获取 正确 的 网 关 MAC 地 址 才 
可 以 运行 监控 , 
< 上 -6) 2 大 
[Eee 区 为 该 网 段 选择 对 应 的 网 卡 后 ， 单 击 


We 按钮 ， 即 可 打开 “出 口 带宽 ” 
对 话 框 ， 如 下 图 所 示 。 


Ee x 
eng 庶 
志 网 彼 公 网 出 口 接 各 宽 : Auto Detect 生 
< 上»(8) E27 和 


EE 3 一 x 


寺 SRVIAN 20170814182339- 音 网民 
[192.168.0.104-255.255.255.0] 


注 : 如 果 你 尚未 合 建 网 段 , 则 可 以 吕 击 Eee 本 :二 
建 : 之 后 你 可 以 双 二 监控 网 段 或 单 主 选中 然后 点 击 “ 开 始 监控 ” 即 可 
进入 主 界面. 


当 确定 所 配置 的 监控 网 段 信息 准确 无 
误 后 ， 单 击 “ 开 始 监控 ”按钮 ， 即 可 打开 
“ 聚 生 网 管 ” 主 窗口 ， 如 下 图 所 示 。 


侈 提示 : 用 户 可 以 根据 需要 建立 多 个 网 
段 。 如 果 想 监控 第 二 个 网 段 ， 再 次 打开 一 
个 聚 生 网 管 的 窗口 ， 从 中 选择 想 要 建立 的 
第 二 个 网 段 ， 然 后 单 击 “开始 监控 ”按钮 
即 可 。 


3.“ 聚 生 网 管 ”的 使 用 

在 配置 完 聚 生 网 管 要 监控 的 网 段 后 ， 
就 可 以 利用 该 工具 对 整个 局 域 网 进行 管 
理 。 具 体操 作 步骤 如 下 。 
[step 轩 在“ 聚 生 网 管 ” 主 窗口 中 ， 单 击 “ 启 
动 管理 ”按钮 ， 即 可 扫描 到 所 有 在 线 主机 ， 
并 在 下 方 的 列表 中 显示 出 来 ， 如 下 图 所 示 。 


step 图 在 “本 网 段 公 网 出 口 接 入 带宽 ” 右 
侧 的 下 拉 列 表 中 选择 ulo Detect (自动 
检测 ) ”选项 ， 单 击 “ 完 成 ”按钮 ， 将 会 
返回 到 “监控 网 段 配置 ”对 话 框 ， 在 其 中 
即 可 看 到 所 配置 的 监控 网 段 信息 ， 如 下 图 
所 示 。 
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[step 图 选中 主机 前 面 的 复 选 框 ， 即 可 开始 控 
制 并 显示 计算 机 宽带 、 上 网 网 址 或 拦截 日 
志 等 信息 ; 取消 选中 ， 则 所 有 控制 全 部 失 
效 ， 如 下 图 所 示 。 


ms 图 在 主机 列表 中 ， 右 击 鼠标 ， 在 弹出 的 
忆捷 菜单 中 选择 “控制 全 部 主机 ”选项 ， 
即 可 控制 全 部 主机 ， 如 下 图 所 示 。 


1Ip 地 址 ( 打 勾 控制) 。 主机 名 (点 击 收 改 ) 总) 上行 (214.40 K- (总) 下 行 (72.69 KB/- 


口 届 192.168.0.104 控制 机 0.00 0.00 
回 于 | 新 建 策 骆 (N) 
回 题 192.168.0. 震 名 当 前 征 略 (P) 0.00 
加 是 192.168.0，。。 为 寺中 主机 描 派 策略 (N) 0.00 
回 大 192.168.0. 批量 指派 第 路 (Z) 0.00 
回 大 192.168.0， Windows 信 使 江 四 (6) 7218 
回 遇 192.168.0. 0.00 
回 是 192.168.0. a pa 0.00 
回 大 192.168.0. er 0.00 
回 题 192.168.0. 修改 主机 说明 (M) 0.52 
回 是 192.168.0. 查找 主 机 0.00 
回 居 192.168.0. 新 开 迁 中 主机 公 网 连接 (D) > | ooo 

强制 断 网 (P)( 试 用 版 不 提供 ) 

恢复 远 宁 主 机 公 网 连接 (R) 

断 开 所 有 主机 公 网 连接 (A 

恢复 所 有 主机 公 网 活 接 (S) 

| 


[step 贺 虽然 可 以 控制 全 部 主机 ， 但 只 是 
让 用 户 查 看 带宽 ， 并 没有 对 主机 进行 其 
他 的 控制 。 如 果 想 启用 各 种 控制 (如 下 
载 、 聊 天 等 ) ， 只 需要 双击 菜 台 主机 信 
息 ， 即 可 弹出 “您 已 经 定义 过 策略 ， 现 
在 继续 新 建 一 个 策略 吗 ? ”提示 框 ， 如 
下 图 所 示 。 

聚 生 网 管 V2016 


(? sessexiass ,mms see 


否 IN) 


第 9 章 ” 有 线 局 域 网 的 安全 防护 ES 


[step 图 若 有 要 新 建 策略 ， 则 需要 单 击 “是 ” 按 
钮 ， 即 可 打开 “策略 名 ”对 话 框 ， 在 “请 
输入 策略 名 称 ” 文 本 框 中 输入 一 个 策略 的 


名 称 ， 如 “局 域 网 ”， 如 下 图 所 示 。 

策 骆 名 x 

亚太 入 第 下 人称 确定 

局 归 网 取消 _ | 
[step 图 单 去 “确定 ”按钮 ， 将 打开 “编辑 策 


略 [局 域 网 ] 的 内 容 ” 对 话 框 ， 在 其 中 分 别 设 
置 网 络 限制 、 带 宽 限制 、P2P 下 载 限制 、 流 
量 限制 、 普 通 下 载 限制 、 游 戏 限制 、 股 票 
限制 、 聊 天 限制 、ACL 规 则 、 时 间 设置 等 
选项 卡 ， 如 下 图 所 示 。 


所 天 关上 关 本 x 
Osarwns md 国 SEEIRM 入 WFR 人 Ac my 
[SD ebm 人 RE 部 伯 和 9 作 制 9 限 抽 
大 风机 ens Papa bh eR) 

Deawwwsaey 


应 且 限 制 规 则 采访 全 WWW 


[step 园 设置 完毕 后 ， 单 击 “ 确 定 ” 按 钮 ， 
即 可 完成 创建 策略 。 单 击 “ 配 置 策略 ” 按 
钮 ， 打开 “策略 编辑 ”对 话 框 ， 即 可 看 到 
添加 的 策略 ， 如 下 图 所 示 。 
国 Sea 


大 
ES Ne 和合 革 汪 下 人 


x 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


[step 图 建立 好 策略 后 ， 用 户 可 以 在 主机 列 
表 窗 格 中 ， 双 击 其 他 “未 指派 策略 ”的 主 
机 ， 为 其 指派 已 经 建 好 的 策略 ， 也 可 以 再 
建 一 个 新 的 策略 。 若 想 再 建 一 个 策略 ， 
需要 双击 该 台 主机 ， 将 弹出 “您 已 经 定义 
过 策略 ， 现 在 继续 新 建 一 个 策略 吗 ? ” 提 
示 框 ， 如 下 图 所 示 。 


聚 生 网 管 V2016 


人 


@ seam nase 


Ce am 


中 的 一 个 已 经 建立 好 策略 的 组 或 未 建立 策 
略 的 组 里 面 的 所 有 主机 ， 全 部 指派 到 右 侧 的 
某 个 策略 组 里 面 或 未 指派 的 策略 组 里 面 ; 右 
侧 的 同样 也 可 以 指派 到 左 侧 的 组 里 面 。 


i x 
sz em 
a EE 
DERE Besse mem 
EF E23 Pe ET 
S| or680%2 。 AfolG6nznos 
| 9216a0106 DEskTOP.5cvaNGl 


te moto DeseTon Ds 


Ed i a i 
站 
i TA 


[sep 图 单 二 “是 ”按钮 ， 可 以 继续 新 建 一 个 
策略 ; 单 击 “ 否 ” 按 钮 ， 将 弹出 “重新 指 
派 策 略 ” 对 话 框 ， 如 下 图 所 示 ， 可 以 重新 
指派 刚才 定义 的 策略 ， 或 者 仍旧 保持 “未 
指派 策略 ”状态 ， 设 置 后 单 击 “ 确 定 ” 按 
钮 ， 即 可 成 功 设置 指派 策略 。 


未 描 拉 第 中 (时 示 击 训 、 网址) 
二 策略 


[tsp 加 如 果 想 对 所 有 的 主机 或 者 一 部 分 主 
机 都 应 用 同一 个 策略 ， 只 需要 在 “ 聚 生 网 
管 ” 主 机 列表 窗 格 中 右 击 饼 标 ， 在 弹出 的 
快捷 菜单 中 选择 “批量 指派 策略 ”选项 ， 
如 下 图 所 示 。 


IP 地 址 ( 打 勾 控 制 ) 


证 名 (点 击 修 玖 (总 上 行 (0.04 KB/S) (总 下 


口 192.168.0.104 控制 机 0.04 012 
四 Li52516550T2 me(N) 
口 大 192.168.0.106 上 妨 注 当前 策 咯 (站 
口 册 192.168.0.107 上 为 选中 主机 指派 策略 (N) 
发 送 Windows 信 使 淇 旱 (G) 
童 看 主机 洋红 流量 信息 () 
查看 主机 详细 流量 信息 -已 拦 盖 
修改 主机 说 明 (M) 
查找 主机 (有 


step 图 打开 “策略 指派 设置 ”对 话 框 ， 如 下 
图 所 示 ， 左 右 两 侧 分 别 为 已 经 指派 策略 的 
主机 和 未 指派 策略 的 主机 ， 用 户 可 以 把 其 
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[step 图 在 “ 聚 生 网 管 ” 主 窗口 中 ， 单 击 “ 安 
全 防御 ”按钮 ， 在 弹出 的 下 拉 列 表 中 选择 
“IP-MAC 绑 定 ” 选 项 ， 打 开 “IP-MAC 绑 
定 ” 对 话 框 ， 在 其 中 可 以 设置 IP-MAC 绑 
定 ， 如 下 图 所 示 。 


国 Pwaa x 
Dome Se 


人 后 上 有 4 于 在 上 蝇 、 失 灰 法 ftdp_MAC 的 
和 


EE Pa [7 Err] 


Sp Mcp 
EX 


EE 


Danmarenne 
Der Ama. wa we [77 REE , HE 
Dep ce rans 

| 


单 去 “获取 IP-MAC 关 系 ” 按 钮 ， 即 可 
在 左 侧 的 窗 格 中 显示 获取 的 IP-MAC 关 系列 表 


(三 自 一 : 、 关 十 半 人 名 
信息 ， 如 下 图 所 示 ， 然 后 通过 单 击 “手工 添 
下 
加 绑 定 按钮 进行 [P-MAC 关 系 的 绑 定 操作 。 
和 RE 

Er 本 
TO 
AREA 
3 HH MAC 
国 和 oe 6 1921680112 AFOIG-611211054 FL 
男 cescrop 5 19216a0106 DESKTOP SCVE. ey 
男 cesxrop-- 1921580107 DESKTOD-D5KE1 
本 921680109 RE 
i i 
Eee es 
画 - 192.1680.105 SNM 
四 92.1580 101 
加 ozncaono A 
re 
nin 
口 3 二 寺 寺 1P-MACE 

| 


[step 图 为 了 保证 局 域 网 的 安全 ， 防 止 局 域 网 
内 其 他 用 户 用 “ 聚 生 网 管 ” 扰 乱 局 域 网 ， 该 
工具 还 提供 了 防护 “网 内 其 他 运行 记录 ” 功 
能 。 单 击 “ 安 全 防御 ”按钮 ， 在 弹出 的 下 拉 
列表 中 选择 “网 内 其 他 运行 记录 ”选项 ， 打 
开 “ 局 域 网 本 软件 运行 记录 ”对 话 框 ， 如 下 
图 所 示 ，“ 聚 生 网 管 ” 的 正式 版 可 以 强制 测 
试 版 、 试 用 版 的 聚 生 网 管 退出 ， 并 且 记 录 下 
运行 “ 聚 生 网 管 ” 主 机 名 、 运 行 时 间 、 网 卡 


地 址 、 卫 地 址 以 及 系统 对 其 处 理 结果 等 信息 。 
局 城 网 本 软件 运行 记录 x 
局 域 网 内 其 他 主机 运行 李 软 件 发 现 记录 回 强制 试用 版 进出 | 
时 间 1P 地 址 二 名 网 卡 地 址 2 结果 


[step 图 利用 “ 聚 生 网 管 ” 可 以 检测 当前 对 局 
域 网 危害 最 为 严重 的 三 大 工具 : 局 域 网 终结 
者 、 网 络 剪刀 手 和 网 络 执法 官 。 在 “ 聚 生 网 
管 ” 主 窗口 中 单 击 “ 安 全 防御 ”按钮 ， 在 
弹出 的 下 拉 列 表 中 选择 “安全 监测 工具 ” 选 
项 ， 打 开 “ 安 全 监测 工具 ”对 话 框 ， 在 其 中 
即 可 看 到 局 域 网 攻击 检测 工具 和 局 域 网 ARP 病 
毒 、ARP 攻 击 专项 检测 工具 等 ， 如 下 图 所 示 。 


安全 监测 工具 x 
一 局域网 混杂 异 式 节点 检测 工具 
本 工具 可 以 检测 局 域 网 内 网 卡 处 于 混杂 模式 的 证 点 ,以 发 现 嗅 擂 软件 或 其 他 网 管 关 软件 
开始 恰 测 


二 、 局 域 网 攻 主 检测 工具 
系统 可 以 检测 当前 局 域 网 三 大 工具 软件 : 局 域 网 终结 者 、 网 络 英 刀 手 ， 网 阁 涩 法 襄 
开始 恰 测 


三 、 局域网 ARP 病 毒 、ARP 攻 主 专 项 检测 T 具 


W110 
口 启 用 局 域 网 ARP 攻 主 防 徊 功能 
ARP 攻 二 再 记录 
时 间 IPie 址 Ee 网 8 址 
> 
| 
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step 了 加 单 击 “局 域 网 攻击 检测 工具 ”栏目 中 
的 “开始 检测 ”按钮 ， 即 可 打开 “局 域 网 攻 
击 软 件 检测 工具 ”窗口 ， 如 下 图 所 示 。 


入 局 过 网 攻 二 软件 检测 工具 之 x 


开始 检测 


下 地 址 检测 结果 


[step 图 单 去 “开始 检测 ”按钮 ， 即 可 打开 是 
否 使 控制 服务 处 于 停止 状态 提示 框 ， 如 下 
图 所 示 。 


重要 提示 


在 进行 攻 主 工具 检测 时 聚 生 网 管控 制服 务必 须 暂 时 停止 ， 
请 您 首先 停止 一 下 控制 服务 ， 等 恰 测 完毕 再 重新 启动 ! 


请 问 控制 服务 现在 是 处 于 停止 状态 吗 ? 


[sm ] 


[sep 图 单 去 “是 ”按钮 ， 即 可 检测 整个 局 域 
网 中 是 否 存在 局 域 网 攻击 ， 同 时 将 检测 的 
结果 显示 在 下 面 的 列表 中 ， 如 下 图 所 示 。 

入 局 域 网 攻 二 软件 检测 工具 一 x 


?地址 检测 结果 
记 192.168.0.112 正在 运行 区 击 软 件 或 咱 控 软件 (网 


否 (N) 


开始 检测 


实战 8: 使 用 “长 角 牛 网 络 监控 机 ” 保 时 
护 局 域 网 


“长 角 牛 网 络 监控 机 ”只 需 在 一 台 机 器 
上 运行 ， 可 穿 透 防火 墙 ， 实 时 监控 、 记 录 
整个 局 域 网 用 户 的 上 线 情 况 ， 可 限制 各 用 
户 上 线 时 所 用 的 P、 时 段 ， 并 可 将 非法 用 户 
踢 出 局 域 网 。 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


1. 查看 主机 信息 


利用 该 工具 可 以 查看 局 域 网 中 各 个 主 

机 的 信息 ， 如 用 户 属性 、 在 线 纪录 、 记 录 
查询 等 。 具 体操 作 步 又 如 下 。 
Eee 加 在 下 载 并 安装 “长 角 牛 网 络 监控 
机 ”工具 ， 选 择 “ 开 始 ” 一 “所 有 应 
用 ”一 Netrobocop 选 项 ， 即 可 打开 “设置 监 
控 范 围 ” 对 话 框 ， 如 下 图 所 示 。 


设置 监控 范围 
设置 扫描 子 网 /TP 段 


[Atheros LI Gigabit Ethernet 10/100/1000Base-T Con >] 

Atheros LI Gigabit Ethernet 10/100/1000Base-T 

IP: 192. 168. 0. 104/24 [192. 168.0.1 - 192. 168.0.254] 了 | 

192. 168.0. 1 ~ he2. 168.0.254 添加 /修改 
移 除 

扫 所 范围 [计数 ] 


扫 据 范围 
监控 如 下 子 网 及 IT 段 : 
IP 地 址 


子 网 撞 姐 


手工 操作 ， 取 消 自动 运行 。 
|_ 多 | | 确定 | 


退出 | 


[step 图 在 设置 好 网 卡 、 子 网 、 扫 描 范围 等 属 
性 之 后 ， 单 击 “ 添 加 /修改 ”按钮 ， 即 可 将 
设置 的 扫描 范围 添加 到 “监控 如 下 子 网 及 IP 
段 ” 列表 中 ， 如 下 图 所 示 。 


的 各 种 信息 ， 如 网 卡 权限 地 址 、IP 地 址 、 上 
线 时 间 等 ， 如 下 图 所 示 。 


i111 
a 
上 
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step 园 在 “长 角 牛 网 络 监控 机 ”窗口 的 计算 
机 列表 中 双击 需要 查看 的 对 象 ， 即 可 打开 
“用 户 属性 ”对 话 框 ， 如 下 图 所 示 。 


用户 性 x 
用 户 居 态 
网 卡 地 址 [ET 
用 户 注释 阿 卡 生产 三 训 直译 保存 


TP 地址 is2 168.0.112 
组 /主机 /用 户 MORKGROUP /AFOIG-611211054 /AFOIG-611211054 
首次 上 线 [2017-08-15 09:37:46 - 2017-06-15 09:37:63 
末次 上 线 [5017-06-15 09.37:46 - 当前 在 线 


昌 历史 记录 | | 国良 | | 加 是 和 有 户 | 关闭 | 


step 国 单 击 “ 历 史记 录 ” 按 钮 ， 即 可 打开 
“在 线 记 录 ” 对 话 框 ， 在 其 中 查看 该 计算 


局 


手工 操作 ， 取 消 自动 运行 。 
可 |] [ 确定 | [ 退出 | 


设置 监控 范围 
设置 和 所 子 同 /Ir 和 机 的 上 线 情况 ， 如 下 图 所 示 。 
选择 了 网卡 ; [Atheros LI Gigabit Ethernet 10/100/1000Base-T Con | 
网 卡 撕 述 : Atheros LI Gigabit Ethernet 10/100/1000Base-T Fe 
子 网 : [1P:192. 168.0 104/24 [192 168.0.1 - 192. 168.0.254] 了 ] 用 户 : -60-00-3C-C-DI [生产 三家. 同 卡 生产 厂家 不 洋 ] 
扫 相 范围 : [752166.0.1 ”~ [192 165.0.254 | 添加 /个 光 RE 
监控 和 下子 网 及 移 际 Tri ET 


EE SE I Lswe | 
关闭 


step 国 选中 刚 添 加 的 IP 段 ， 单 击 “ 确 定 ” 按 
人 钮 ， 即 可 打开 “长 角 牛 网 络 监控 机 ” 主 窗 
口 ， 在 其 中 即 可 看 到 设置 了 地 址 段 内 的 主机 
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[Bee 国 单 去 “导出 ”按钮 ， 即 可 将 该 计算 
机 的 上 线 记 录 保 存 为 文本 文件 ， 如 下 图 
所 示 。 


司 Tem5E93 - 记事 本 宣 口 x 
文件 中” 痊 各 (E) 格式 (O) 二 在 (V) 才 动 (H) 


长 角 牛 网 络 监 监控 机 | 用 证 纺 并 下 a 2017-08-15 09:39:52 。 
User: 多 -00-00 -90-CC-D: 家 不 详 


和 次 帮 江 | 


是 否 合法 , ITP, 组 /主机 /用 户 ,上 线 时 间 , 下 线 时 间 , 下 线 原因 
» 192. 168. 0. 112, WORKGROUP /AFOIG-611211054 / AFOIG-6112 


por Vee lynsey 5 口中 单 
击 “ 记 录 查 询 ” 按 钮 ， 即 可 打开 “记录 查 
询 ” 子 窗口 ， 如 下 图 所 示 。 


证 7 TD 二 


[rE 


ei 
EL 

[ [ 
-ER 
[ 


区 


Er 
Ts an] 
CETINEED 


Remo reo ho pl UdF19 过 000235 ET 


[sep 贺 在“ 用户” 下 拉 列 表 中 选择 要 查询 
用 户 对 应 的 网 卡 地 址 ; 在 “在 线 时 间 ” 文 
本 框 中 设置 该 用 户 的 在 线 时 间 ， 然 后 单 击 
“查找 ”按钮 ， 即 可 找到 该 主机 在 指定 时 
间 的 记录 ， 如 下 图 所 示 。 


Tu a 7] 


| [| 


i] 


Fen Ee se0 


EGG 国 左 “ 长 角 牛 网 络 监控 机 ”窗口 中 音 


Tr pie 0 E23 


第 9 章 ”有 线 局 域 网 的 安全 防护 = 


击 “ 本 机 状态 ”按钮 ， 即 可 打开 “网 卡 信 
息 ” 子 窗口 ， 在 其 中 即 可 看 到 本 机 的 网 卡 
参数 、IP 收 发 、TCP 收 发 、UDP 收 发 等 信 
息 ， 如 下 图 所 示 。 


en 


EE oR 


Jaress mus sso i ap 


和 
“Mb ”按钮 ， 可 进行 服务 器 添加 、 
修改 、 移 除 等 操作 ， 如 下 图 所 示 。 


[7 o x 
a 


5 oe Wt ET 


wm 


EET TE TE TI 
| 
as | | 本 
sa 
EE 
C2 
ET 


Wet 


D wer fr NE 


Te ET 


2. 设置 局 域 网 


除 收 集 局 域 网 内 各 计算 机 的 信息 之 
外 ，“ 长 角 牛 网 络 监控 机 ”工具 还 可 以 对 
局 域 网 中 的 各 计算 机 进行 网 络 管理 ， 可 
以 在 局 域 网 内 的 任 一 台 计 算 机 上 安装 该 软 
件 ， 实 现 对 整个 局 域 网 内 的 计算 机 进行 管 
理 。 具 体 的 操作 步骤 如 下 。 

[ep 图 在 “长 角 牛 网 络 监控 机 ”窗口 中 选择 
“设置 ”一 “关键 主机 组 ”选项 ， 即 可 打 
开 “ 关 键 主机 组 设置 ”对 话 框 ， 如 下 图 所 
示 ， 在 “选择 关键 主机 组 ”下 拉 框 中 选择 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


相应 的 主机 组 ， 并 在 “组 名 称 ” 文 本 框 中 
输入 相应 的 名 称 ， 再 在 “组 内 JP” 列 表 框 中 
输入 相应 的 人 P 组 。 最 后 单 击 “ 全 部 保存 ” 按 
钮 ， 即 可 完成 关键 主机 组 的 设置 操作 。 


关键 主机 组 设置 x 
选择 关键 主机 组 [EE 于 于 EE 王 3 | 

组 名 称 :group 村 

组 内 J? 

1. je-o.o.o 2. [o.oo 3. bo.0.0 

4 jo.0.0.0 5. |b.o.0.0 6. jo.o.0.0 

7. Jo.o.0.0 8, |o.0.0.0 9. .0.0.0 

10. jo.o.0.0 11. Jo.0.0.0 12. jo.0.0.0 

13. [0.00 14. 00-0.0 15. To-0.0 

16. [o.oo 17. -0.6.0 18. 后 0.00 
全 部 保存 取消 


移 提 示 : “关键 主机 组 ”是 由 管理 员 指 定 
的 IP 地 址 ， 可 以 是 网 关 、 其 他 计算 机 或 服务 
器 等 。 管 理 员 将 指定 的 IP 存 入 “关键 主机 
组 ”后 ， 即 可 令 非 法 用 户 仅 断 开 与 “关键 
主机 组 ”的 连接 而 不 断 开 与 其 他 计算 机 的 
连接 。 

[es 加 在 “长 角 牛 网 络 监控 机 ”窗口 中 选择 
“设置 ” 一 “默认 权限 ”选项 ， 即 可 打开 
“用 户 权限 设置 ”对 话 框 ， 如 下 图 所 示 ， 
选中 “ 受 限 用 户 ， 若 违反 以 下 权限 将 被 管 
理 ” 单 选 按钮 ， 设 置 “IP 限 制 ”“ 时 间 限 
制 ” 和 “组 /主机 /用 户 名 限制 ”等 选项 。 这 
样 当 目 标 计算 机 与 局 域 网 连接 时 ，“ 长 角 
牛 网 络 监控 机 ”将 按照 设 定 的 选项 对 该 计 
算 机 进行 管理 。 


用户 权限 设置 x 


| 总 设置 新 用 户 3 可 限 。 
[el 
| 玉 自由 用 户 ， 与 网 络 连 接 不 妥当 制 。 
| 下 用 户 ， 着 沁 扩 以 下 权限 被 和 理 。 
启用 IF 限 记 
ED 


万 启 有 时 间 限 制 克 启 二 时 各 归 制 
开间 时 间 0.0 小 时 ， 属 天时 间 24 0.| 。 [其 用 期 : 2019-04-06 19:09 - 2020-04-06 19: 呵 


人 启用 组 /主机 /月 户 名 限制 
未 设置 
下 禁止 用 户 ， 发 现 该 用 户 上 线 即 管理 * 
对 证 芭 以 上 权限 的 用 户 ,将 自动 按 以 下 方式 进行 管理 。 


一 宇 方 式 

TR 

是 于 与 指 让 关键 机组 的 二 六 未 证 

| 厂 邮 开 与 所 有 主机 rcFMTr 枉 按 腔 本 愉 及 生 三 机 外 ) 
号 制 || 雁 贴 || 上 音 巾 GE) 
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[step 图 可 以 利用 “长 角 牛 网 络 监 控 机 ”工具 
保护 指定 的 JP 地 址 段 。 在 “长 角 牛 网 络 监 
控 机 ”窗口 中 选择 “设置 ”一 “JP 保护 ” 选 
项 ， 即 可 打开 “JP 保护 ”对 话 框 ， 如 下 图 所 
示 。 在 其 中 设置 要 保护 的 IP 段 后 ， 单 击 “ 添 
加 ”按钮 ， 即 可 将 该 了 了 段 添 加 到 “已 受 保 护 
的 IP 段 ”列表 中 。 
es 
设置 受 保护 TP 
指定 IF 
从 fsz i601 
到 hee 168.0.254 


添加 》》 
[3 


a 


x 
0 


已 受 保护 的 中 段 


[01] 192 100.0. 1 ~ 192 160, 0, 254 


确定 


在 “长 角 牛 网 络 监控 机 ”工具 中 还 可 
以 敏感 主机 。 在 “长 角 牛 网 络 监控 机 ” 窗 
口中 选择 “设置 ”一 “敏感 主机 ”选项 ， 
即 可 打开 “设置 敏感 主机 ”对 话 框 ， 如 下 
图 所 示 ， 在 “敏感 主机 MAC” 文 本 框 中 输 
入 目标 主机 的 MAC 地 址 后 单 击 _》 | 按钮 
即 可 将 该 主机 设置 为 敏感 主机 。 
设置 敏 尽 主机 3 
敏感 主机 列表 : 


敏感 主机 AC: 
| 

吕 司 条 各 [<g 
入 


人 
[as | 


取消 


[Step 国 在 “长 角 牛 网 络 监 控 机 ”窗口 中 选择 
“设置 ”一 “远程 控制 ”选项 ， 即 可 打开 
“远程 控制 ”对 话 框 ， 如 下 图 所 示 ， 在 其 
中 勾 选 “接受 远程 命令 ” 复 选 框 ， 并 输入 


目标 主机 的 人 P 地 址 和 口令 后 ， 即 可 对 该 主机 
进行 远程 控制 。 


远程 控制 


x 
接受 远程 命令 并 作出 相应 的 控制 操作 。 
设置 
7 接受 远程 命令 
对 方 IP: 192. 168.0 103 
对 方 端 口 (TCP) : 17868 默认 端口 
Baal | 
确定 取消 测试 | 更 多 > 
[sep 国 在 “长 角 牛 网 络 监控 机 ”窗口 中 选择 


“设置 ”一 “主机 保护 ”选项 ， 即 可 打开 

“主机 保护 ”对 话 框 ， 如 下 图 所 示 ， 勾 选 
“启用 主机 保护 ” 复 选 框 ， 输 入 要 保护 主 
机 的 IP 地 址 和 网 卡 地 址 ， 单 击 “ 加 入 ” 按 
钮 ， 即 可 将 该 主机 添加 到 “ 受 保护 主机 ” 
列表 中 。 


主机 保护 X 
厅 启用 主机 保护 保护 强度 : 「 8 二] 
受 保护 主机 
cc 加 和 A»> | | | ip 地 址 
aa ed) 一 一 一 一 一 | | 日 192. 168. 0. 106 00-23-24- 
网 地 直 [I] | | be | 
Fe- 
有 | 
WN | ， 
于 厂 保护 全 网 (点 拟 机 中 情 用 ) 
厂 保护 自身 
都 助 ”| 厂 以 如 下 方式 自动 封 钻 ARP 其 编 
| 厂 | 本 开 S 所 有 主机 过 ] 
厂 信用 主 机 保护 并 且 启动 时 不 再 显示 
确定 


[ep 加 在 “长 角 牛 网 络 监控 机 ”工具 中 还 
可 以 添加 新 的 用 户 。 在 “长 角 牛 网 络 监控 
机 ”窗口 中 选择 “用 户 ” 一 “添加 用 户 ” 
选项 ， 即 可 打开 “New user( 新 用 户 ) ”对 
话 框 ， 如 下 图 所 示 ， 在 MAC 文 本 框 中 输入 
新 用 户 的 MAC 地 址 ， 单 击 “ 保 存 ” 按 钮 ， 

即 可 实现 添加 新 用 户 操作 。 
New user 


添加 新 用 户 


MAC: |00-10-24-56-89-D£ 
注释 : 画工 加 入 ，2017-08-15 09:50。 


权限 设置 | 
Step 图 在 “长 角 牛 网 络 监控 机 ”窗口 中 选择 


保存 | | 取消 | 


第 9 章 ” 有线 局 域 网 的 安全 防护 


“用 户 ” 一 “远程 添加 ”选项 ， 即 可 打开 
“远程 获取 用 户 ” 对 话 框 ， 如 下 图 所 示 ， 
在 其 中 输入 远程 计算 机 的 耳 地 址 、 数 据 库 名 
称 、 登 录 名 称 以 及 口令 之 后 ， 单 击 “ 连 接 
数据 库 ” 按 钮 ， 即 可 从 该 远程 主机 中 读 取 
用 户 。 


得 下 ser 才 押 中 潜 电 且 户 > 
i 


[step 图 如 果 禁 止 局 域 网 内 某 一 台 计 算 机 的 
网 络 访问 权限 ， 则 可 在 “长 角 牛 网 络 监控 
机 ”窗口 内 右 击 该 计算 机 ， 在 弹出 的 快捷 
菜单 中 选择 “锁定 /解锁 ”选项 ， 即 可 打开 
“锁定 /解锁 ”对 话 框 ， 如 下 图 所 示 。 


钠 定 / 解 钠 


x 
网 卡 : 66- 了 6-7E-EA-FC- 了 A [ 同 卡 生产 厂家 不 详 J 
注释 : 阿 卡 生产 厂 京 直译 
请 不 要 对 诸如 路 由 器 、 交接 机 上品 寺 风 络 关键 设备 进行 包 定 。 
锁定 方式 
个 不 锁定 (解锁) 
个 禁 目 与 以 下 关键 主机 组 的 TCP/IP 连 接 
[| 厂 [可 厂 第 4 设置 
本 rm 下 司 
人 禁止 与 所 有 主机 的 TCFPMIE 连 接 ( 除 敏感 主机 外 ) 
确定 取消 


[sep 在 其 中 选择 目标 计算 机 与 其 他 计算 机 
(或 关键 主机 组 ) 的 连接 方式 之 后 ， 单 击 
“确定 ”按钮 ， 即 可 禁止 该 计算 机 访问 相 
应 的 连接 ， 如 下 图 所 示 。 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


Estee 可 在 “长 角 牛 网 络 监控 机 ”窗口 右 击 某 
台 计 算 机 ， 在 弹出 的 快捷 菜单 中 选择 “ 手 
工 管理 ”选项 ， 即 可 打开 “手工 管理 ”对 
话 框 ， 在 其 中 即 可 手动 设置 对 该 计算 机 的 
管理 方式 ， 如 下 图 所 示 。 


手工 管理 x 


Statio 
网 卡 : [56-8-7E-EA-TC-PA [网 卡 生 产 三 家 不 译 ] 
注释 : 网 卡 生产 厂家 不 译 
IP: ls2 168.0.105 


局 域 网 计算 机 ， 并 且 还 有 禁止 计算 机 修改 人 P 
和 MAC 地 址 、 检 测 局 域 网 混杂 模式 网 卡 、 
防御 局 域 网 ARP 攻 击 等 功能 。 

使 用 “大 势 至 局 域 网 安全 卫士 ”防护 
系统 安全 的 操作 步骤 如 下 。 
[ep 加 下 载 并 安装 “大 势 至 局 域 网 安全 卫 
士 ”， 即 可 打开 “大 势 至 局 域 网 安全 卫 
士 ” 工 作 界面 ， 如 下 图 所 示 。 


名 :F7-7- 
和 2 入 
请 不 要 对 诸如 路 由 器 、 交 摘 机 、 服 秀 器 等 网 络 关键 设备 进行 管理 。 
管理 方式 
厂 了? 冲突 
厂 禁止 与 关键 主机 组 进行 TCMTP 连 接 
E rm 厂 E 关键 主机 组 
rm 厂家 rT rm 敏感 主机 
厂 禁止 与 所 有 主机 进行 CPMIP 连 接 ( 除 敏感 主机 外 ) 
断 开 方式 | 着 默 断 开 了 厂 高 吕 阳 断 
管理 频率 : | 12 了 帮助 
管理 次 数 :0 


开始 结束 


[sep 国 在 “长 角 牛 网 络 监控 机 ”工具 中 还 可 以 
给 指定 的 主机 发 送 消息 。 在 “长 角 牛 网 络 监控 
机 ”窗口 右 击 某 台 计算 机 ， 在 弹出 的 快捷 菜 
单 中 选择 “发 送 消息 ”选项 ， 即 可 打开 “Send 
message (发 送 消息 ) ”对 话 框 ， 如 下 图 所 
示 ， 在 其 中 输入 要 发 送 的 消息 后 ， 单 击 “ 发 
送 ”按钮 ， 即 可 给 该 主机 发 送 指定 的 消息 。 

Send message x 


六 于 并 且 被 正确 取出 名 称 的 用 户 ， 才 能 接收 到 此 
发 送 至 :0-M5-EP-DE-A9-n3 [ 风 卡 生产 厂家 不 详 ] 
IP: li92. 168.0. 108 
名 称 : ARESEOUP 7 网 名 科技 / 同名 科技 
| 大 甬 千 网 络 监 往 机 
接收 者 : 网 络 科 技 
| 


正文 : | 你 好 


仅 注册 版 能 设置 发 送 者 名 称 及 发 送 次 数 。 


发 送 结束 


尖 实战 9: 使 用 “大 势 至 局 域 网 安全 卫士 ” 
要 保护 局 域 网 
“大 势 至 局 域 网 安全 卫士 ”是 一 款 专业 
的 局 域 网 安全 防护 系统 ， 它 能 够 有 效 地 防 
止 外 来 计算 机 接 入 公司 局 域 网 、 有 效 隔离 
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国 过 V31 -RE DO x 
TN FR RE 庆 。 近 人 了 
TUTECTETTE 


和 包 名单 (公司 部 电 及 ) 席 F 
i E73 到 和 有 0 


名 二 训 让 电 及 /手机 /于 姑 “守则 ， 器 记 坟 后 忆 3 村 由 器 | 检 列 
回 和 Tri 自动 有 高 回 名 和 Wc 地 本 时 i 坟 二 丙 


回 大 0 讽 二 时 航 沁 和 相信 息 回 败 机 风声 34r 束 机 时 白 动 两 本 
加 柏 册 并 册 枯 局 浇 翅 代理 反思 检 和 到 腿 熙 顶 开 上 对 操 敬 。 覆 到 损 作 
导 名 单 ( 即 公司 外 六 守 且 ) 
[RH WE 
JR 方式 
[bE 
加 FN 
3 
[Da] 
回 轨 目 访问 册 同 
回 遇 目 攻 山 | 网 
A | pe 
口 旭 加 中 口红 
站 « 3 
step 图 单 击 “开始 监控 ”按钮 ， 即 可 开始 监 


控 当前 局 域 网 中 的 计算 机 信息 ， 对 于 局 域 
网 外 的 计算 机 将 显示 在 “ 黑 名 单 ” 窗 格 之 
中 ， 如 下 图 所 示 。 


ET - o x* 
XT FR NEA RAE ER 0 过 全 内 
TR tv stor Moros AGO WHITE EGG 


名 单 (了 公司 启 却 电 肝 ) 损人 
E> 了 二 名 a 


外 寺 卫 训 外 寺 电 及 /于 /于 拍 杆 到。 加 它 : 汪 忆 3 无 村 由 加 检 到 
回 人 症 rnt 自动 高 
问 闪 AazwE8 和 tc 才 失信 息 


加 与 各 和 和 Wr 地 更 ;过 太吉 
a 
所 | 加 in 国 闪 本 地 加 | 准 弄 


和 下 白 名 间 
[二 
同和 
3 
[0 
a 上汽 同 
回 列 上访 出 | 同 


EE EEC 


I 
口语 加 申 口 区 


[Sep 图 如 果 确 定 菜 台 计算 机 是 局 域 网 内 的 计算 
机 ， 则 可 以 在 “ 黑 名 单 ” 窗 格 中 选中 该 计算 机 
信息 ， 然 后 单 击 “ 移 至 白 名 单 ” 按 钮 ， 将 其 
移动 到 “和 白 名 单 ” 窗 格 之 中 ， 如 下 图 所 示 。 


于 大 鸭 至 局 二 网 安全 卫士 V3.1 - 试用 后 - DO x 
XT XT WAEA Nn BE WU ED 


thros AAOnl Gieabit Ethernet Controller v| | 售 上 控 


自贡 高 1 丰 电 岗 / 手 人 L 竺 板 | 导出 | 器 白 过 局 Id: 出 器 | 术 到 
回 自 志 单 7 地址 突 更 对白 细 入 高 区 自 名 第 mc 地 址 突 更 寺 折 i 


辐 内 两 寺 前 出 人 息 回 皮 加 凤 0HIwr 东 轴 时 自卫 
回 梓 H 届 训 二 问 人 昌 其 和 | 回 术 ll 入 Fi8 客 | 入 则 | 间作 
町名 单 ( 则 公司 外 人 也 及 ) 
这 二 HE A WY 
口 | 画 [mrao Je wn io7 ooo [a 
回 图 。 cooonacczot bz tm.0 112 jz 目地 有 
Fs 
口 男 。 Mnin437B 19e 199.0.100 300 bl 
已 Mma 
已 Ei 
和 夫 宇 市 件 让 看 历 史记 录 “下 衬 术 册 记录 
[JR 证 RE 
口 是 因 中 口 甬 


[Sep 国 单 去 “自动 隔离 局 域 网 无 线路 由 器 ?” 
右 侧 的 “检测 ”按钮 ， 可 以 检测 当前 局 域 
网 中 存在 的 无 线路 由 器 设备 信息 ， 并 在 


» 
网 络 安全 事件 ” 窗 格 中 显示 检测 结果 ， 
如 下 图 所 示 。 
| 国 大 务 到 局 城 网 安全 忆 士 V3.1 - 斌 可 性 = 器 
关于 我 们 尖 用 和 间 。 司 天 人 0。 过 人 有 
teh shaper Mares MDD GE aant Catrall ET 
才 作 
是 加 
SA 
C7 
3 
清空 
适 至 里 名 总 
和 阿 训 站 忆 肌 / 手 仿生 可 区 出 | 可 自卫 训 同志 DE 兴 由 和 
团 白 名 单子 雪 址 区 更 时 自动 下 区 白 名 ec 娄 址 严 刘 时 让 5 到 
ET 加 
所。 
EE 
WR EM RE ee 
燥 方 式 
时 所 高 
总 思 高 
3 高 
Dd 
加 其 上 访问 骨 同 
[el 
Em 
RE 了 高 力 各 
4 格 lac:00-i1-8c- 如 -1-.. | 口 强 国 中 口 可 
| 


[step 图 单 南 “查看 历史 记录 ”按钮 ， 即 可 打 
开 “IPMAC- 记 事 本 ”窗口 ， 在 其 中 查看 检 
测 结 果 ， 如 下 图 所 示 。 


第 9 章 ”有 线 局 域 网 的 安全 防护 ES 


司 ,pvAc -记事 本 x 
HP WD HtO) EHV) WA 


ee: :C8-60-00-9C-CC- -D1, IP: 192. 168. 0.112 l. 和 各 电 划 
1 [0 一 

“大 势 至 局 域 网 安全 卫 十 ”常用 功能 介 
绍 如 下 。 

(1) “自动 隔离 外 来 计算 机 /手机 / 平 
板 ” 复 选 框 ， 禁止 外 部 计算 机 如 笔记 
本 ) 或 移动 设备 (如 平板 计算 机 或 手机 ) 
接 入 单位 局 域 网 访问 因特网 。 

(2) “自动 隔离 局 域 网 无 线路 由 器 ” 
复 选 框 ， 当 检测 到 局 域 网 中 存在 无 线路 由 
器 时 ， 自 动 将 其 隔离 。 

(3) “ 白 名 单 1p 地 址 变更 时 自动 隔 
离 ” 复 选 框 ， 禁止 单位 内 部 计算 机 修改 全 地 
址 ， 防 止 了 地 址 次 用、 了 冲突 攻击 、 越 权 上 
网 或 逃避 网 络 监 控 。 

(4) “和 白 名 单 MAC 地 址 变更 时 自动 
隔离 ” 复 选 框 禁止 单位 内 部 计算 机 修改 
MAC 地 址 。 

(5) “发现 ARP 攻 击 时 输出 报警 信息 ” 
复 选 框 : 当 发 现 ARP 攻 击 时 ， 输 出 报警 信息 。 

(6) “发 现 局 域 网 ARP 攻 击 时 自动 天 
离 ” 复 选 框 ， 当 检测 到 局 域 网 中 存在 ARP 攻 
击 时 ， 自 动 将 发 出 ARP 攻 击 的 计算 机 隔离 。 

(7) “检测 并 隔离 局 域 网 代理 ” 复 选 
框 : 检测 局 域 网 中 是 否 存 在 代理 服务 器 ， 
一 旦 检测 到 就 会 将 其 隔离 。 

(8) “检测 到 混杂 模式 网 卡 时 报警 * 
复 选 框 ， 检 测 局 域 网 内 处 于 混杂 模式 的 网 
卡 ， 防 止 局 域 网 计算 机 运行 黑客 软件 、 响 
探 软件 、 抓 包 软件 等 ， 给 出 报警 信息 。 


实战 演练 


实战 演练 1 一 一 设置 局 域 网 中 宽带 连接 
方式 


9.5 


当 申 请 ADSL 服 务 后 ， 当 地 ISP 员 工会 
主动 上 门 安装 ADSL MODEM 并 配置 好 上 网 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


设置 ， 进 而 安装 网 络 拨号 程序 ， 设 置 上 网 
客户 端 。ADSL 的 拨号 软件 有 很 多 ， 但 使 用 
最 多 的 还 是 Windows 系 统 自 带 的 拨号 程序 ， 

即 宽带 连接 。 设 置 局 域 网 中 宽带 连接 方式 
的 操作 步骤 如 下 。 

[st 图 单 去 “开始 ”按钮 ， 在 打开 的 “ 开 
始 ” 面 板 中 选择 “控制 面板 ”选项 ， 即 可 
打开 “控制 面板 ”窗口 ， 如 下 图 所 示 。 


国 才 -0o x 
人 vo 万 
调整 计算 机 的 设置 方式 关 员 ~ 

系统 和 安全 用 户 帐户 
考 理 it 计算 几 志 Rn 
通 革 交 放 历史 记录 保 订 浆 的 文件 ys 
自从 引 二 | 外观 和 个 性 化 
备份 和 还 原 [windows 刀 [| 更 3 二 大 

站 时 > meansoms 


Ep 
4 网 络 和 Internet 
下 下 网 次 居 古 和 全 务 


雹 时 钟 、 语 言 和 区 域 
ys 
过 后 检 让 河和 上 部 秋 中 到 入 注 


@ 


7 硬件 和 声言 
el 本 春色 各 和 打印 机 轻松 使 用 
祷 I0 有 全 全 用 Wndow 建 WD 姓 


ws 程序 已 比 况 竟 旺 示 
闻 xr 


[step 园 单 南 “ 网 络 和 Intemet” 选 项 ， 即 可 打 
开 “ 网 络 和 Internet” 窗 口 ， 如 下 图 所 示 。 


| B oiefo Internet Ss” 
en 机 疡 

WN 起 二 中 络 和 共享 中 心 

si PE snatstes smn eumiinmen 
lpstn Intermet 区 

硬件 和 0 声音 远 得 孙 阶 组 和 共享 电 页 

全 多 Internet 造 页 

Pr | ras | 8630 cookie 

外 共和 个人 化 

于 

i 


[step 图 选择 “网 络 和 共享 中 心 ”选项 ， 即 可 
打开 “网 络 和 共享 中 心 ”窗口 ， 在 其 中 用 
户 可 以 查看 本 机 系统 的 基本 网 络 信息 ， 如 
下 图 所 示 。 


第 网络 和 共享 中 心 三 “各区 
< ~ 个 时 网络 和 Inter.，、 网 络 和 共享 中 心 ~ 已。 安 之 而 到 
和 
拉 抽 下 主页 查看 其 本 网 络 信息 并 设置 连接 
更 改 适 本 器 设 置 可 看 活动 网 阁 
a 你 目前 没有 这 过 到 任 同 网 过 
更 改 高 极 共享 设置 
更 改 网 络 设置 


刀 2meszas 
设 轨 完 地 、 搁 S 或 VPN 达 坛 ; 或 轩 牙 自问 或 流入 二 


国 Fees 
+ 放 后 阁 有 于 式 开局 二 潜入 
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[step 加 在 “更 改 网 络 设置 ”区 域 中 单 击 “ 设 
置 新 的 连接 或 网 络 ” 超 级 链接 ， 即 可 打开 
“设置 连接 或 网 络 ” 对 话 框 ， 在 其 中 选择 
“连接 到 Internet” 选 项 ， 如 下 图 所 示 。 


上 


[Eee 图 单 去 “下 一 步 ” 按 钮 ， 即 可 打开 “你 
想 使 用 一 个 已 有 的 连接 吗 ? ”对 话 框 ， 在 
其 中 选中 “ 否 ， 创 建新 连接 ” 单 选 按钮 ， 
如 下 图 所 示 。 


你 想 使 用 一 个 已 有 的 连 按 吗 ? 


[| 
口 是 , 二 5 现 有 交友 接 [) 


~ BE 


[Step 图 单 去 “下 一 步 ” 按 钮 ， 即 可 打开 “你 
希望 如 何 连 接 ? ”对 话 框 ， 如 下 图 所 示 。 


一 x 


所 初 渤 写 到 Internet 
你 希望 如 何 连 接 ? 
gp 守 芝 (PPPoEXR] 
用 月 广 和 和 的 DSL 或 电 统 生 接 _ 


口号 去 tt+ 夏 肛 示 设 等 使 朋 的 演 近 于 项 (S) 


[step 国 单 去 “宽带 (PPPoE) (R) ”链接 ， 
即 可 打开 “键入 你 的 Internet 服 务 提供 商 
(ISP) 提供 的 信息 ”对 话 框 ， 在 “用 户 
名 ”文本 框 中 输入 服务 提供 商 的 名 字 ， 在 
“密码 ”文本 框 中 输入 密码 ， 如 下 图 所 示 。 


于 3 


Intermnet 


键入 你 的 Internet 服务 近 供 商 II5P) 近 供 的 信息 


用 户 和 (Ul: 中 国电 人 
ep ee 
Ds7356) 
[| 
连 滨 名称 (N): 1 


口 区 许 其 也 人 便 用 此 连接 (A) 
这 个 天 了 多 许可 以 访 同 这 侣 计算机 的 人 便 用 此 这 授 ， 
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| 


[step 图 单 去“ 连接 ”按钮 ， 即 可 打开 “连接 
到 Internet” 对 话 框 ， 提 示 用 户 正 在 连接 到 
宽带 ， 并 显示 正在 验证 用 户 名 和 密码 等 信 
息 ， 如 下 图 所 示 。 


4 Internet 


正在 创建 你 的 Internet 连接 


[sep 图 等 待 验证 用 户 名 和 密码 完毕 后 ， 如 果 
正确 ， 则 弹出 “登录 ”对 话 框 。 在 “用 户 
名 ”和 “密码 ”文本 框 中 输入 服务 商 提 供 
的 用 户 名 和 密码 ， 如 下 图 所 示 。 
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step 可 单 去 “确定 ”按钮 ， 即 可 成 功 连接 ， 
在 “网 络 和 共享 中 心 ” 窗 口中 选择 “更 改 
适配器 设置 ”选项 ， 即 可 打开 “网 络 连 
接 ” 窗 口 ， 在 其 中 可 以 看 到 “宽带 连接 ” 
呈现 已 连接 的 状态 ， 如 下 图 所 示 。 


EE 
Fa ~ 个 二 < 网 络 .网络 .> Y 号。 普 素 "网 络 连 接 " 忆 
扔 织 ”启动 此 连接 。。 重 命名 此 连接 。“ 删除 此 连接 » -me 


MD Es” 观 ** 


网 阁 
< WAN Miniport (PPPOE) BF Atheros L1 Gigabit Ethernet 10. 


2 个 项 目 。 选中 1 个 项 目 用 加 


[Sep 加 在 桌面 上 双击 “IE 浏览 器 ”图 标 ， 即 
可 打开 IE 浏览 器 窗口 ， 并 打开 当前 设置 的 
首页 一 一 百度 首页 ， 如 下 图 所 示 。 


| 图 er. ww “中 3? 
© 18 whe 女 | 三 罗 Q … 


| 


Bai 并 百度 


ewe RE ee 。 mgatzat EEE wee 
| EN cab oe HDRAt a Nr 


[step 了 图 在 百度 “搜索 ”文本 框 中 输入 需要 
搜索 内 容 ， 如 “新 闻 ”， 单 击 “ 百 度 一 
下 ”按钮 ， 即 可 打开 搜索 有 关 新 闻 的 相关 
网 页 ， 则 表明 目前 的 计算 机 已 经 与 外 网 联 
通 ， 如 下 图 所 示 。 


i A Oni 和 Fa 间 
加 Rs 医 下 # 同 和 AR 国 中 四 sa 同 
【 uni [i 加 af 国 >=>e 
区 中 和 7 于 有 站 机 全 


百 去 吉 记 中 泻 呈 污 寻 的 革 闻 和 和 下 上 二 阳 委 时 与 刘 的 地 忆 
点 站 证， 人 则 昌 十 这 忆 严 了 
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黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


昌 实 战 演 细 诊断 和 修复 网 络 不 通 的 
问题 
当 自 己 的 计算 机 不 能 上 网 时 ， 说 明 计 


算 机 与 网 络 连接 不 通 ， 这 时 就 需要 诊断 和 
修复 网 络 了 。 具 体 的 操作 步骤 如 下 。 
[step 轩 打开 “网 络 连接 ”窗口 ， 右 击 需要 诊断 
的 网 络 图 标 ， 在 弹出 的 快捷 菜单 中 选择 “ 诊 
断 ” 选 项 ， 弹 出 “Windows 网 络 诊断 ”窗口 ， 
并 显示 网 络 诊断 的 进度 ， 如 下 图 所 示 。 


司 Windows 网 新 


正在 检测 问题 


诊断 的 结果 ， 如 下 图 所 示 。 


司 Windcws 网 络 涂 疡 


其 余 修 复 操作 需要 具有 管理 员 权 限 


已 找到 问题 
适 配 路 ' 以 太 网 "已 禁用 


时 兰 试 以 管理 员 身份 进行 这 些 修复 
全 浏览 其 他 选项 
坦 看 洋 妇 信息 


E21] 


[Ee5 国 单 击 “ 尝 试 以 管理 员 身份 进行 这 些 修 
复 ” 链 接 ， 即 可 开始 对 诊断 出 来 的 问题 进 
行 修复 ， 如 下 图 所 示 。 


司 Windows 网 说 光 断 


正在 解决 问题 


正在 等 证 是 天 已 解 夫 网 洛 适 司 基本 各 问题 


I 


step 园 修复 完毕 后 ， 会 给 出 修复 的 结果 ， 提 
示 用 户 疑 难 解 答 已 经 完成 ， Pe 
已 修复 信息 提示 ， 如 下 图 所 示 。 


司 Windews 网 络 新 


疑难 解答 已 充 成 

| 已 全 用 已 修复 @ 

一 关闭 疑难 解答 

一 浏览 其 他 选项 
9.6 “小 试 身手 
练习 1: 取消 计算 机 的 开机 锁 屏 界面 

计算 机 的 开机 锁 屏 界 面 会 给 人 以 绚 

丽 的 视觉 效果 ， 但 会 影响 开机 的 时 间 和 束 


度 ， 用 户 可 以 根据 需要 取消 系统 启动 后 的 
锁 屏 界面 。 有 具体 的 操作 步骤 如 下 。 

[step 图 按 WIN+R 组 合 键 ， 打 开 “ 运 行 ” 对 话 
框 ， 输 入 gpedit.msc 命 令 ， 如 下 图 所 示 ， 按 
Enter 键 或 单 击 “ 确 定 ” 按 钮 。 


加 运行 x 
珂 Wet 为 你 打开 相应 的 程序 
文件 夫 、 Internet 站 
打开 (QO): |gpeditmsc ~ 
Ce ww 
step 图 打开 “本 地 组 策略 编辑 器 ”窗口 ， 选 
择 “ 计 算 机 配置 ”一 “管理 模板 ”一 “ 控 
制 面板 ”一 > “个 性 化 ” 选项 ， 和 < 设置 ” 


列表 中 双击 “不 显示 锁 屏 ”选项 ， 如 下 图 
所 示 。 


Eee 国 打开 “不 显示 锁 屏 ”对 话 框 ， 选 中 
“已 启用 ” 单 选 按钮 ， 单 击 “ 确 定 ” 按 钮 ， 
即 可 取消 显示 开机 锁 屏 界面 ， 如 下 图 所 示 。 


EE EWE 
国 me Ea | | Fa 
| Windowe Sever 2012、Windows 8 臣 Windows RT 及 以 上 乒 本 
am 加 
相 
如 果 认 用 比 筑 咯 设置 ， 则 9 于 - +R-Del 晴 有 到 未 的 用 户 


FR Cor 
记过 下 二 


于 不 和 和 六 Cof+AN-Dw NE 
和 


练习 2: 我 用 左手 使 用 鼠标 怎么 办 ? 
通过 对 鼠标 键 的 设置 ， 可 以 使 鼠标 适 

应 左手 用 鼠标 用 户 的 使 用 习惯 。 具 体 的 操 

作 步 又 如 下 。 

[Step 单 去 “开始 ”按钮 ， 在 弹出 的 菜单 中 

选择 “设置 ”选项 。 


回 文件 资源 管理 器 


[国共 出 “设置 ” 窗口， 选择 “设备 ” 选 
项 ， 如 下 图 所 示 。 
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要 的 按钮 ” 复 选 框 ， 如 下 图 所 示 ， 单 击 ! 


[step 图 弹出 “设置 ”窗口 ， 在 左 侧 的 列表 中 
选择 “鼠标 和 触摸 板 ” 选 项 ， 然 后 在 右 全 
窗口 中 选择 “其 他 鼠标 选项 ” 超 链接 ， 如 
下 图 所 示 。 


Pa es 
车 ws EE 
DEL 及 沁 

鼠标 
El | 
RE 和 
人 加 吉村 内角 可 活动 

交行 

me 
vse 以 二 六 的 生 和 


这 拓 且 他 在 亲 活 动 宣 口 上 方 时 对 其 进 行业 动 


相关 设置 


2 


[Sep 辆 弹出“ 饼 标 属性 ”对 话 框 ， 选 择 “ 和 鼠 


标 键 ” 选 项 卡 ， 然 后 匀 选 “切换 主要 和 次 


“确定 ”按钮 即 可 完成 设置 。 


之 名 标 层 性 x 


总 生 键 指针 。 指针 这 项 清 纶 硬件 


全 匀 村 和 
书 切 入 主要 和 次 要 约 按 租 (S) 


二 It 路 计生 直 符 石 控 包 设 本 0 这 至 了 攻 等 二 要 
全 用 . 


双 主 过 训 
双 二 文件 夫 以 村 型 你 的 设置 . 如 果 文 件 夫 没 打开 或 关 
半 , 请 用 懂 点 的 设置 再 试 一 次 - 


Dj， 受 [ 癸 岂 


鼻 标 按 乌 新 可 以 突出 明示 或 先 扫 ， 单 起 款 以 进 


二 A) 
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第 10 章 ”无 线 局 域 网 的 安全 防护 


无 线 网 络 是 利用 电磁 波 作为 数据 传输 的 媒介 ， 就 应 用 层面 而 言 ， 与 有 线 网 络 的 用 途 完 
全 相似 ， 最 大 的 不 同 是 传输 信息 的 媒介 不 同 。 本 章 介绍 无 线 网 络 安全 的 防护 ， 主 要 内 容 包 
括 组 建 无 线 局 域 网 、 共 享 无 线 上 网 、 无 线 网 络 的 安全 防护 、 无 线路 由 器 的 管理 工具 等 。 


10.1 认识 无 线 局 域 网 


无 线 局 域 网 是 通过 无 线 通 信 技 术 进 行 
组 网 的 一 个 结合 产物 ， 它 采用 无 线 电 波 、 
红外 线 或 激光 ， 通 过 无 线 通信 传输 媒介 代 
蔡 传 统 网 线 ， 构 成 传统 局 域 网 的 功能 ， 能 
够 使 用 户 随时 、 随 地 进行 上 网 。 


10.1.1 无 线 局 域 网 的 优点 


与 传统 有 线 局 域 网 相 比 ， 无 线 局 域 网 
有 具有 如 下 优点 : 

(1) 灵活 性 。 在 有 线 局 域 网 中 ， 网 络 
设备 的 安放 位 置 受到 网 络 位 置 的 限制 ， 而 
无 线 局 域 网 则 没有 ， 只 要 信号 覆盖 范围 内 
的 任何 位 置 都 可 以 接 入 网 络 。 

(2) 移动 性 。 无 线 局 域 网 的 最 大 优点 在 
于 它 的 移动 性 ， 接 入 的 用 户 可 以 在 覆盖 范围 
内 随意 移动 ， 且 还 能 保持 网 络 的 连接 。 

(3) 方便 安装 。 无 线 局 域 网 可 以 最 大 
程度 地 减少 网 络 布线 ， 一 般 只 需 安装 一 个 
或 多 个 接 入 点 设备 ， 便 可 以 建立 起 一 个 覆 
盖 面 广 的 网 络 区 域 。 

(4) 方便 规划 和 调整 。 对 于 有 线 局 域 
网 而 言 ， 办 公 地 点 或 网 络 拓扑 的 改变 通常 
需要 重新 建 网 ， 而 无 线 局 域 网 则 可 以 避免 
或 减少 这 些 情况 的 发 生 。 

(5) 故障 定位 容易 。 有 线 局 域 网 一 
旦 出 现 物理 故障 ， 尤 其 是 由 于 线路 中 断 或 
线路 不 良 造 成 的 网 络 故 障 ， 往 往 很 难 查找 
原因 ， 并 且 线 路 检修 也 需要 付出 很 大 的 代 
价 ; 无 线 局 域 网 则 不 同 ， 故 障 容易 定位 ， 
定位 后 更 换 故 障 设备 即 可 恢复 网 络 。 


(6) 易于 扩展 。 无 线 局 域 网 有 多 种 配 
置 方 式 ， 可 以 很 快 从 只 有 几 个 用 户 的 小 型 
局 域 网 扩展 到 上 千 用 户 的 大 型 网 络 ， 并 且 
还 有 节点 间 漫 游 的 特性 ， 这 些 是 有 线 局 域 
网 所 不 能 实现 的 。 


10.1.2 无 线 局 域 网 的 缺点 


无 线 局 域 网 的 缺点 主要 体现 在 性 能 、 
速率 与 安全 性 三 个 方面 ， 下 面 进行 详细 
介绍 。 

(1) 性 能 。 无 线 局 域 网 是 依靠 无 线 电 
波 进行 传输 的 ， 因 此 无 线 电波 受到 遮挡 或 
者 其 他 电波 干扰 都 可 能 阻碍 电磁 波 传输 ， 
受到 这 些 外 因 影 响 会 直接 导致 网 络 性 能 
降低 。 

(2) 速率 。 无 线 信 道 的 传输 速率 与 
有 线 信道 相 比 要 低 得 多 ， 虽 然 无 线 局 域 网 
还 在 不 断 的 发 展 ， 目 前 已 经 能 达到 最 快 
500Mb/s 的 传输 速率 ， 但 是 与 有 线 局 域 网 的 
和 干 光 传输 速率 还 是 有 差距 的 。 

(3) 安全 性 。 由 于 无 线 传 输 的 特性 
导致 无 线 传输 是 发 散 的 ， 不 要 求 建立 物理 
连接 通道 ， 因 此 从 理论 上 讲 ， 很 容易 被 监 
听 ， 造 成 信息 泄露 。 


10.1.3 ”认识 无 线 连接 方式 


WiFi 是 一 种 可 以 将 个 人 计算 机 、 手 
持 设 备 ( 如 PDA、 手 机 ) 等 终端 以 无 线 
方式 互相 连接 的 技术 ， 并 不 是 无 线 网 络 或 
者 是 其 他 无 线 设备 ，WiFi 是 一 个 无 线 网 
络 通信 技术 的 品牌 ， 由 WiFi 联 盟 ( WiFi 
Alliance) 所 持 有 。 


以 前 通过 网 线 连接 计算 机 ， 自 从 有 了 
WiFi 技 术 ， 则 可 以 通过 无 线 电波 来 连 网 。 
常见 的 无 线 网 络 设备 就 是 一 个 无 线路 由 
器 ， 那 么 在 这 个 无 线路 由 器 的 电波 覆盖 的 
有 效 范围 内 ， 都 可 以 采用 WiFi 进 行 联网 。 
如 果 无 线路 由 器 连接 了 一 条 ADSL 线 路 或 者 
别 的 上 网 线路 ， 则 无 线路 由 器 又 可 以 被 称 
为 一 个 “热点 ”。 


组 建 无 线 局 域 网 


建立 无 线 局 域 网 的 操作 比较 简单 ， 在 
有 线 局 域 网 到 户 后 ， 用 户 只 需 连 接 一 个 具 
有 无 线 WiFi 功 能 的 路 由 器 ， 然 后 各 房间 里 
的 计算 机 、 笔 记 本 计算 机 、 手 机 和 iPad 等 设 
备 利 用 无 线 网 卡 与 路 由 器 之 间 建 立 无 线 连 
接 ， 即 可 构建 一 个 简单 的 无 线 局 域 网 。 


实战 1: 配置 无 线 局 域 网 


建立 无 线 局 域 网 的 第 一 步 就 是 配置 无 
线路 由 器 ， 默 认 情况 下 ， 具 有 无 线 功 能 的 
路 由 器 是 不 开启 无 线 功 能 的 ， 需 要 用 户 手 
动 配置 ， 在 开启 了 路 由 器 的 无 线 功 能 后 ， 
下 面 就 可 以 配置 无 线 网 了 。 

使 用 计算 机 配置 无 线 局 域 网 的 操作 步 

又 如 下 。 
[step 图 打开 IE 浏 览 器 ， 在 地 址 栏 中 输入 路 由 
器 的 网 址 ， 一 般 情 况 下 路 由 器 的 默认 网 址 
为 192.168.0.1， 输 入 完毕 ， 单 击 “ 转 至 ” 按 
钮 ， 即 可 打开 路 由 器 的 登录 窗口 ， 如 下 图 
所 示 。 


10.2 


第 10 章 无 线 局 域 网 的 安全 防护 


口 wpeasN x 略 i 
€ 他 © | Wo 女 | 三 罗 怠 
TIP-LINIK- 
条 入 管理 员 客 码 
忘记 诗 码 ? 


[step 图 在 “请 输入 管理 员 密 码 ” 文 本 框 中 输 
入 管理 员 的 密码 ， 默 认 情 况 下 管理 员 的 密 
码 为 123456， 如 下 图 所 示 。 


© | ero 让 | 三 多 
TP-LINK 

输入 管理 负 密 码 

Dh 

忘 jb 雍 码 ? 


[ep 图 单 去 “确认 ”按钮 ， 即 可 进入 路 由 器 昌 
的 “运行 状态 ”工作 界面 ， 在 其 中 可 以 查 
看 路 由 器 的 基本 信息 ， 如 下 图 所 示 。 


TwaesN 


下 癌 | aa 到 | 三 归 和 … 
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SEE 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


项 ， 在 打开 的 子 选 项 中 选择 “基本 信息 ” 
选项 ， 即 可 在 右 侧 的 窗 格 中 显示 无 线 设置 
的 基本 功能 ， 并 色 选 “开始 无 线 功 能 ”和 
“开启 SSID 广 播 ” 复 选 框 ， 如 下 图 所 示 。 


waesN 


no 


加 


[step 较 当 开 启 了 路 由 器 的 无 线 功 能 后 ， 单 击 
“保存 ”按钮 进行 保存 ， 然 后 重新 启动 路 
由 器 ， 即 可 完成 无 线 网 的 设置 ， 这 样 具有 
WiFi 功 能 的 手机 、 计 算 机 、iPad 等 电子 设备 
就 可 以 与 路 由 器 进行 无 线 连 接 ， 从 而 实现 
共享 上 网 。 


加 实战 2: 将 计算 机 接 入 无 线 局 域 网 


笔记 本 计算 机 具有 无 线 接 入 功能 ， 
台式 计算 机 要 想 接 入 无 线 局 域 网 ， 需 要 购 
买 相 应 的 无 线 接收 器 。 这 里 以 笔记 本 计算 
机 为 例 ， 介 绍 如 何 将 计算 机 接 入 无 线 局 域 
网 ， 具 体 的 操作 步骤 如 下 。 

Eee 国 双击 笔记 本 计算 机 桌面 右 下 角 的 无 线 
连接 图 标 ， 打 开 “ 网 络 和 共享 中 心 ” 窗 口 ， 
在 其 中 可 以 看 到 本 台 计 算 机 的 网 络 连接 状 
态 ， 如 下 图 所 示 。 


EE =- Oo x 


Sf inte 


Ra 
二 
VN 


和 
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[step 图 单 去 笔记 本 计算 机 桌面 右 下 角 的 无 线 
连接 图 标 ， 在 打开 的 界面 中 显示 计算 机 自 
动 搜索 的 无 线 设备 和 信号 ， 如 下 图 所 示 。 


666666 


family 


fhpre-H5TF 
TP-LINK1 


TP-LINK 6666 


[step 图 单 击 一 个 无 线 连接 设备 ， 展 开 无 线 
连接 功能 ， 在 其 中 名 选 “ 自 动 连接 ” 复 选 
框 ， 如 下 图 所 示 。 

~ 宽带 连接 

mywifi 

9 666666 


ChinaNet-H5TF 


family 


阿 pa 


网 络 设 置 


[step 园 单 去 “连接 ”按钮 ， 在 打开 的 界面 中 给 
入 无 线 连接 设备 的 连接 密码 ， 如 下 图 所 示 。 


mywifi 


666666 

ChinaNet-H5TF 
[a 

family 


TP-LINK1 


[step 较 单 去 “下 一 步 ” 按 钮 ， 开 始 连接 网 
络 ， 如 下 图 所 示 。 


TP-LINK1 


人 乓 mywifi 


step 园 连接 到 网 络 之 后 ， 桌 面 右 下 角 的 无 线 
连接 设备 显示 正常 ， 并 以 弧 线 的 方式 给 出 
信号 的 强 弱 ， 如 下 图 所 示 。 


[step 国 再 次 打开 “网 络 和 共享 中 心 ” 窗 口 ， 
在 其 中 可 以 看 到 这 台 计 算 机 当前 的 连接 状 
态 ， 如 下 图 所 示 。 


可 看 兰 本 网 络 信 筷 并 设 二 连接 


ES 
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实战 3: 将 手机 接 入 无 线 局 域 网 


无 线 局 域 网 配置 完成 后 ， 用 户 可 以 通史 
过 将 手机 接 入 WiFi， 从 而 实现 无 线 上 网 。 
手机 接 入 WiFi 的 操作 步骤 如 下 。 
[Sep 国 在 手机 界面 中 用 手指 点 按 “ 设 置 ”图 
标 ， 进 入 手机 的 “设置 ”界面 ， 如 下 图 所 示 。 


下 午 2:44 车 :及 中 国电 信 CB 57% 
设置 
加 移动 网 络 
@ WAN 已 关 
全 地 关 
其 他 连接 方式 


个 通知 和 状态 栏 
© a 
个 个 性 主题 
@ 字体 mi 
A is 
使 用 手指 点 按 WLAN 右 侧 的 “已 关 


闭 ”， 开 启 手机 WLAN 功 能 ， 并 自动 搜索 
周围 可 用 的 WLAN， 如 下 图 所 示 。 


下 午 2;45 可 :5 大 中 国电 信 CB 56% 
WLAN 
开启 WLAN 全 


ChinaNet-H5TF 


TP-LINK1 CE 

TP-LINK2 a 

TP-LINK_38F156 a 

TP-LINK_6666 a 

fhpre-H5TF a 证 

mywifi 日 会 
© 
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黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


step 国 使 用 手指 点 按 可 用 的 WLAN， 弹 出 连接 
界面 ， 在 其 中 输入 相关 密码 ， 如 下 图 所 示 。 


TP-LINK1 


alslelslelulalsli| 


司 目 四 日 四 日 上 四 后 
HIT- .LE 
Esteep 贺 点 按 “ 连 接 ” 按 钮 ， 即 可 将 手机 接 入 
WiFi， 并 在 下 方 显 示 “ 已 连接 ”字样 ， 如 
下 图 所 示 ， 这 样 手机 就 接 入 WiFi， 可 以 使 
用 手机 进行 上 网 了 。 


下 午 2;45 9.52Kls 车 二 疝 遇 中 国电 信 CB 56% 
WLAN 
开启 WLAN ® 
连接 的 WLAN 
0 , 
NLAN 
ChinaNet-H5TF 8 款 
TP-LINK2 a 
fhpre-H5TF a 
mywifi 8 会 
wanghua a < 
Q 
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10.3 无线 局 域 网 的 安全 设置 


无 线 局 域 网 不 需要 物理 线 绕 ， 非 常 方 
便 ， 但 正 因为 无 线 需要 靠 无 线 信 号 进行 信息 
传输 ， 而 无 线 信号 又 管理 不 便 ， 因 此 ， 数 据 
的 安全 性 更 是 遭 到 了 前 所 未 有 的 挑战 。 于 
是 ， 各 种 各 样 的 无 线 加 密 算 法 应 运 而 生 。 


实战 4: 设置 路 由 器 的 管理 员 密码 

路 由 器 的 初始 密码 比较 简单 ， 为 了 保 
证 局 域 网 的 安全 ， 一 般 需要 修改 或 设置 管 
理 员 密码 ， 具 体 的 操作 步骤 如 下 。 
[seep 园 打开 路 由 器 的 Web 后 台 设 置 界面 ， 
选择 “系统 工具 ”选项 下 的 “修改 登录 密 
码 ” 选 项 ， 打 开 “ 修 改 管理 员 密 码 ” 工 作 
界面 ， 如 下 图 所 示 。 
一 也 死 线 访 率 一 实现 无 线 


TP-UNK 


本 页 能 系统 管理 员 事 码 ， 长 度 为 6-15 位 。 


原 密码 ; 


新 密码 : 


确 训 新 开 码 : 


[EF 


[es 国 在 “ 原 密码 ”文本 框 中 输入 原来 的 密 
码 ， 在 “新 密码 ”和 “确认 新 密码 ”文本 
框 中 输入 新 设置 的 密码 ， 如 下 图 所 示 ， 最 
后 单 南 “保存 ”按钮 即 可 。 


证 页 作 PK 系 估 导 至 届 征 到 长度 :be-15 位 < 


实战 5: 设置 无 线 网 络 WEP 密 码 


WEP 采 用 对 称 加 密 机 理 ， 数 据 的 加 密 
和 解密 采用 相同 的 密 钥 和 加 密 算法 。 下 面 
详细 介绍 无 线 网 络 WEP 加 密 的 具体 方法 。 


1. 设置 无 线路 由 器 WEP 加 密 数 据 


Bp 图 打开 路 由 器 的 Web 后 台 设 置 界面 ， 

选择 “无 线 设置 >” 一“ 无线 安全 设置 ” 选 
项 ， 进 入 “无 线 网 络 安全 设置 ”界面 ， 如 
下 图 所 示 。 


[a2 (1- wesys, 大风: lai 
Dg 


本 月 : [本 
《单位 为 种 地 小 介 50。 不 更 外 2) 


iE [Em 

| 

密 铜 次 泽 Wa) Fat 

EH [see| 

和 EI 

3 | | 

Ei EE 
as] [em] 


式 ” 下 拉 列 表 中 选择 “ASC 开 码 ” 选 项 ， 
在 “ 密 钥 1” 后 面 的 “ 密 钥 类 型 ”下 拉 列 
表 中 选择 “64 位 ”选项 ， 在 “ 密 钥 内 容 ” 
文本 框 中 输入 要 使 用 的 密码 ， 本 实例 输入 
密码 为 cisco， 单 击 “ 保 存 ” 按 钮 ， 如 下 图 


所 示 。 
传输 下 率 一 实 现 无 线 自 


和 :55400 
《单位 内 种 ， 季 小 什 为 00， 不 重治 0) 


E33E 


2. 客户 端 连接 


需要 WEP 加 密 认 证 的 无 线 客户 端 连接 
的 具体 操作 步 又 如 下 。 
[Eee 加 单 去 系统 桌面 右 下 角 “ 国 ”图 标 ， 无 
线 客 户 端 自动 扫描 到 区 域内 的 所 有 无 线 信 
号 ， 如 下 图 所 示 。 
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打开 网 络 和 共享 中 心 


右 击 tp-link 信 号 ， 在 弹出 的 快捷 菜单 


二 未 识别 的 网 络 
无 Internet 访问 
无 线 网 络 连接 ~ 
tp-link 这 这 | 
tzgs | 
204 | 
TP-UNK_SW | 
| 
打开 网 络 和 共享 中 心 | 


[5es 图 弹出 “连接 到 网 络 ” 对 话 框 ， 在 “ 安 
全 密 钥 ”文本 框 中 输入 密码 cisco， 单 击 
“确定 ”按钮 ， 如 下 图 所 示 。 


[Eee 加 单 击 系统 桌面 右 下角 “ 贺 ”图 标 ， 将 
和 鼠标 放 在 tp-link 信 号 上 ， 可 以 看 到 无 线 信和 号 
的 连接 情况 ， 如 下 图 所 示 ， 表 明 已 经 成 功 
连接 无 线路 由 器 。 


1 


SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


tp-link 
无 Internet 访问 


tt 
无 Internet 访问 


无 线 网 络 连接 


打开 网 络 和 共享 中 心 


Be 设置 无 线 网 络 WPA-PSK 密 码 
国 | 
回 


WPA-PSK 可 以 看 成 是 一 个 认证 机 制 ， 
只 要 求 一 个 单一 的 密码 进入 每 个 无 线 局 域 
网 节点 〈 如 无 线路 由 器 ) ， 只 要 密码 正 
确 ， 就 可 以 使 用 无 线 网 络 。 下 面 介绍 如 何 
使 用 WPA-PSK 或 者 WPA2-PSK 加 密 无 线 
网 络 。 


1. 设置 无 线路 由 器 WPA-PSK 安 全 加 密 
数据 


[step 轩 打开 路 由 器 的 Web 后 台 设 置 界面 ， 
选择 “无 线 设置 ”一 “无 线 安 全 设置 ” 选 
项 ， 进 入 “无 线 网 络 安全 设置 ”界面 ， 如 
下 图 所 示 。 


传输 速率 一 京 现 无 线 自 


| 
河上 妆 去 全 六 置 | | 
机 和 站 由 和 下 由 全 认 让 和 项 。 | 
安全 检 示 : 这 于 和 开户 安全 放 轩 并 使用 YA- 


step 图 选中 WPA-PSK/WAP2-PSK 单 选 按 
钮 ， 在 “认证 类 型 ”下 拉 列 表 中 选择 “ 自 
动 ” 选 项， 在 “加 密 算法 ”下 拉 列 表 中 
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选择 “自动 ”选项 ， 在 “PSK 密 码 ” 文 本 
框 中 输入 加 密 密 码 ， 本 实例 设置 密码 为 
sushi1986， 单 击 “ 保 存 ” 按 钮 。 


三 


不 页 看 疫 四 站 出 器 无 绕 同 络 的 安全 认证 选 顺 。 
实 全 浊 示 : 力 保障 阿 结 安全 ， 旨 列 排 荐 开启 安全 设 秆 ， 并 局 且 WPX- 
SEMIP2-TSE 4ES 守 方法， 


村 开局 天 二 全 


Ee 


Wp 
NE 


Te: 

¢ 现 宁 各 8-6t 个 十 和 过 他 宁 行 ) 
开户 

《单位 种， 各 全 为 90， 不 更 any0) 


匡 到 医 双 | 


[step 图 单 去 “保存 ”按钮 ， 弹 出 一 个 提示 对 
话 框 ， 如 下 图 所 示 ， 单 击 “确定 ”按钮 ， 
重新 启动 路 由 器 即 可 。 


192.168.1.1 上 的 网 页 显示 : 


确认 重新 局 动 路 十 孝 ? 


2. 使 用 WPA-PSK 安 全 加 密 认证 的 无 线 
客户 端 


[Eee 加 单 击 系统 桌面 右 下 角 “ 圆 ”图 标 ， 无 
线 客 户 端 会 自动 扫描 区 域内 的 无 线 信 号 ， 


= 未 识 别 的 网 络 
THY 无 Intemet 访 问 
无 线 网 阁 连 隘 


tp-link 


打开 网 络 和 共享 中 心 


step 贺 右 去 tp-link 信 号 ， 在 弹出 的 快捷 菜单 
中 选择 “连接 ”选项 ， 如 下 图 所 示 。 


当前 连接 到 : 全 
= 未 识别 的 网 络 
无 Internet 访问 
无 线 网 阁 连 接 ~ 
一 
tzgs 是 
204 P| 
TP-UNK_SW | 
| 打开 网 络 和 共享 中 心 


[step 图 弹出 “连接 到 网 络 ” 对 话 框 ， 在 “ 安 
全 密 钥 ”文本 框 中 输入 密码 sushi1986， 如 
下 图 所 示 ， 单 击 “ 确 定 ” 按 钮 。 


[6 鸭 单 去 系统 桌面 右 下 角 图 标 贺 ， 将 鼠标 
放 在 tp-link 信 号 上 ， 可 以 看 到 无 线 信号 的 连 
接 情况 ， 如 下 图 所 示 ， 表 明 已 经 成 功 连接 
无 线路 由 器 。 


当前 连接 到 ; 好 
tp-link 
Internet 访问 

=z 未 识别 的 网 络 

TY 无 Intemet 访 问 

天 网络 过 接 ~ 


tp-link 


TP-UNK_SW 


| 打开 网 络 和 共享 中 心 


移 提 示 : 在 WPA-PSK 加 密 算 法 的 使 用 过 程 
中 ， 密 码 设置 应 该 尽 可 能 复杂 ， 并 且 要 注 
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实战 7: 关闭 路 由 器 的 SSID 广 播 功能 


SSID 就 是 一 个 无 线 网 络 的 名 称 ， 无 线 六 
客户 端 通过 无 线 网 络 的 SSID 来 区 分 不 同 的 


无 线 网 路 。 为 了 安全 起 见 ， 往 往 要 求 无 线 
AP 关 闭 SSID 广 播 ， 只 有 知道 该 无 线 网 络 
SSID 的 人 员 才 可 以 进行 无 线 网 络 连接 。 


1. 关闭 无 线路 由 器 的 SSID 广 播 


关闭 无 线路 由 器 的 SSID 广 播 功 能 的 具 
体操 作 步 又 如 下 。 
[step 图 打开 路 由 器 的 Web 后 台 设 置 界 面 ， 
设置 自己 无 线 网 络 的 SSID 信 息 ， 取 消 色 选 
“允许 SSID 广 播 ” 复 选 框 ， 如 下 图 所 示 ， 
单 击 “ 保 存 ” 按 钮 。 


本 页 面 设置 路由 器 无 绪 网 络 的 基本 者 数 和 安全 认证 选 顺 。 


SSITDS: ssh 
| 频 眉 : [5 可 
模式 : IS4Mbps (B02. 11¢) w| 


打开 启 无 线 功能 
厂 允许 ssIp 广 播 


厂 开启 bridee 功 能 
安全 提示 为 保障 问 络 安全 ， 强 列 推 荐 开启 安全 设置 ， 并 使 用 
JYPA-PSK/WPA2-PSK AES 加 密 方 法 。 


厢 开启 安全 设置 


TEST 本 


去 全 这 项 : [可 


[Step 图 弹出 一 个 提示 对 话 框 ， 如 下 图 所 示 ， 
单 击 “ 确 定 ” 按 钮 ， 重 新 启动 路 由 器 。 


x 


192.168.1.1 上 的 网 页 显示 : 


确认 重新 启动 路 由 器? 


Ce] Lm 


2. 客户 端 连 接 


关闭 SSID 广 播 后 ， 无 线 客 户 端 连接 的 
有 具体 操作 步骤 如 下 。 
[seep 回 单 去 系统 桌面 右 下 角 “ 圆 ”图标 ， 会 
看 到 无 线 客户 端 自动 扫描 到 区 域内 的 所 有 
无 线 信号 ， 发 现 其 中 没有 SSID 为 ssh 的 无 
线 网 络 ， 但 是 会 出 现 一 个 名 称 为 “其 他 网 
络 ”的 信号 ， 如 下 图 所 示 。 
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黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


当前 连接 到 : 


二 = 未 识别 的 网 络 
TY 无 Internet 访 问 


无 线 网 络 连 接 


SW-IT 
TP-UNK_SW 


其 他 网 络 


[Eee 图 右 去 “其 他 网 络 ”， 在 弹出 的 快捷 菜 
单 中 选择 “连接 ”选项 ， 如 下 图 所 示 。 
| sn | 


未 识别 的 网 络 
无 Internet 访问 


无 线 网 络 连接 


top 图 弹出 “连接 到 网 络 ” 对 话 框 ， 在 “名 


” 称 ” 文 本 框 中 输入 要 连接 网 络 的 SSID 号 ， 


本 实例 输入 ssh， 如 下 图 所 示 ， 单 击 “ 确 
定 ” 按 钮 。 


键入 网 络 的 名 称 (SSID) 


step 加 在 “安全 密 钥 ”文本 框 中 输入 无 线 网 
络 的 密 钥 ， 本 实例 给 入 密 钥 为 sushi1986， 
如 下 图 所 示 ， 单 击 “ 确 定 ” 按 钮 。 
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[se 图 单 击 右 下 角 “ 轩 ”图标 ,， 将 扎 标 放 
在 ssh 信 号 上 ， 可 以 看 到 无 线 网 络 的 连接 情 
况 ， 如 下 图 所 示 ， 表 明 无 线 客户 端 已 经 成 
功 连接 到 无 线路 由 器 。 
当前 连接 到 : 
es 
ssh 
Internet 访问 


无 线 网 阁 连 接 


实战 8: 使 用 无 线 网 络 开启 MAC 地 址 过 
滤 功 能 

网 络 管理 的 主要 任务 之 一 就 是 控制 客 
户 端 对 网 络 的 接 入 和 对 客户 端的 上 网 行为 
进行 控制 。 无 线 网 络 也 不 例外 ， 通 常 无 线 
AP 利用 媒体 访问 控制 (MAC) 地 址 过 滤 的 
方法 来 限制 无 线 客户 端的 接 入 。 

使 用 无 线路 由 器 进行 MAC 地 址 过 滤 的 
具体 操作 步骤 如 下 。 
[step 图 打开 路 由 器 的 Web 后 台 设 置 界面 ， 单 
击 左 侧 “无 线 设置 ” 一 “MAC 地 址 过 滤 ” 
选项 ， 默 认 情 况 MAC 地 址 过 滤 功 能 是 关闭 
状态 ， 单 击 “ 启 用 过 滤 ” 按 钮 ， 开 启 MAC 
地 址 过 滤 功 能 ， 单 击 “ 添 加 新 条 目 ” 按 钮 ， 
如 下 图 所 示 。 


无 线 网 络 MA 地址 过 潜 设 置 


本 页 设置 NAC 地址 过 小 来 控制 计算 机 对 本 无 绪 网 络 的 访问 。 


Hu 地 让 过 于 功能 : 
全 允许 列表 中 生效 规 刚 之 jc 地 址 访问 本 无 线 了 3 络 
| 吉 L 列 表 中 生效 规则 之 外 3 地 址 访问 本 无 线 网 络 


已 关闭 


| | MM 地址 [状态 /类 型 | E23 
ED 所 有 系 目 天 允 [Ea] 
EE 于 | [于 页 | 而 机 


[stp 图 打开 “MAC 地 址 过 滤 ” 对 话 框 ， 

在 “MAC 地 址 ”文本 框 中 输入 无 线 客户 
端的 MAC 地 址 ， 本 实例 输入 MAC 地 址 为 
00-0C-29-5A-3C-97， 在 “描述 ”文本 框 中 
输入 MAC 描 述 信息 sushipc， 在 “类 型 ”下 
拉 列 表 中 选择 “允许 ”选项 ， 在 “状态 ” 
下 拉 列 表 中 选择 “生效 ”选项 ， 如 下 图 所 
示 。 依 照 此 步骤 将 所 有 合法 的 无 线 客户 端 
的 MAC 地 址 加 入 到 此 MAC 地 址 表 ， 单 击 
“保存 ”按钮 。 

无 线 网 络 WAC 地 址 过 滤 设 置 


本 页 设置 WAC 地 址 过 涉 来 控制 计算 机 对 本 无 线 问 络 的 访问 


Mc 地 址 : [CE 
擅 述 : sushipe 
类 型: Fi 总 
状态 : ER 

保存 ] [到 必 助 


[step 图 选中“ 过滤 规则 ”选项 下 的 “禁止 ” 
单 选 按 钮 ， 表 明 在 下 面 MAC 列 表 中 生效 规 
则 之 外 的 MAC 地 址 不 可 以 访问 无 线 网 络 ， 
如 下 图 所 示 。 


无 线 风 络 IC 地 址 过 迁 设 置 


本 页 设置 WA 地址 过 涉 来 控制 计算 机 对 本 无 线 同 络 的 访问 。 


Mc 地 址 过 天 功能 : [ER 
[ia 

个 允许 列 束 中 生效 规则 之 外 和 MC 地 址 访问 本 无 绑 引 和 

人 后 上 列表 中 生效 如 则 之 外 的 Wc 地 址 访问 本 无 姥 网 络 


已 关闭 


瑟 McC 地址 [状态 /类 型 | 据 述 编辑 
1 |00-0c-29-5-3C-97 | 允许 | sushipe 人 ak 
添加 新 条 目 | [ 所 有 条 自生 戏 所 有 条 目 失 效 出 9 所 有 条 目 


上 -页 ] [下 页] [本 区 


[step 园 这 样 无 线 客户 端 在 访问 无 线 AP 时 ， 
会 发 现 除 了 MAC 地 址 表 中 的 MAC 地 址 之 
外 ， 其 他 的 MAC 地 址 无 法 再 访问 无 线 AP， 
也 就 无 法 访问 互联 网 。 
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10.4 无 线路 由 器 的 安全 防护 


使 用 无 线路 由 管理 工具 可 以 方便 管理 
无 线 网 络 中 的 上 网 设备 ， 本 节 介绍 两 个 无 
线路 由 安全 管理 工具 ， 包 括 《360 路 由 器 卫 
士 》 与 《路 由 优化 大 师 》。 


实战 9: 使 用 《360 路 由 器 卫士 》 防 护 


《360 路 由 器 卫士 》 是 一 款 由 360 官 方 推 四 各 王 下 


出 的 绿色 免费 的 家 庭 必 备 无 线 网 络 管理 工 
具 。《360 路 由 器 卫士 》 软 件 功 能 强大 ， 支 
持 几 乎 所 有 的 路 由 器 。 在 管理 的 过 程 中 ， 
一 旦 发 现 蹦 网 设备 想 踢 就 踢 。 下 面 介绍 使 用 
《360 路 由 器 卫士 》 管 理 网 络 的 操作 方法 。 

[sep 回 下 载 并 安装 360 路 由 器 卫士 ， 双 击 桌 面 
上 的 快捷 图 标 ， 打 开 “ 路 由 器 卫士 ”工作 界 
面 ， 提 示 用 户 正 在 连接 路 由 器 ， 如 下 图 所 示 。 


©) reamenman, ane 


连接 成 功 后 ， 在 弹出 对 话 框 中 分 别 输 
入 路 由 器 的 账号 与 密码 ， 如 下 图 所 示 。 


请 输入 您 的 路 由 器 帐号 和 密码 


[step 图 单 去 “下 一 步 ” 按 钮 ， 进 入 “我 的 路 
由 ”工作 界面 ， 在 其 中 可 以 看 到 当前 的 在 
线 设 备 ， 如 下 图 所 示 。 
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step 国 | 选择 “路 由 防 黑 ”选项 卡 ， 进 入 “路 
由 防 黑 ”设置 界面 ， 在 其 中 可 以 对 路 由 器 
进行 防 黑 检测 ， 如 下 图 所 示 。 


亚 了 二 


[Sea 如 果 想 要 对 某 个 设备 限 速 ， 则 可 以 单 rs 

击 设备 后 的 “ 限 连 ” 按 钮 ， 打 开 “ 限 过 ”55 国 单 示 “立即 检测 ”按钮 ， 即 可 开始 对 

对 话 框 ， 在 其 中 设置 设备 的 上 传 过 度 与 下 路 而 器 进行 检测 ， 并 给 出 检测 结果 ， 如 下 

载 带 度 ， 如 下 图 所 示 ， 设 置 完毕 ， 单 击 “图 所 示 

“确认 ”按钮 即 可 保存 设置 。 - 
限 速 


上 全 到 大 隐 制 5 Be 作 的 小 由 册 腿 拭 和 和 册 帮 入 保 ， 请 放心 上 网 La 
TI 国 [av a 
eol 2 
0 未 下风 过， 号 丙 要 二 10M sti 
a se 
w 


[step 图 在 管理 的 过 程 中 ， 一 旦 发 现 有 足 网 设 ”[step 图 选择 “路 由 跑 分 ”选项 卡 ， 进 入 “路 
备 ， 可 以 单 击 该 设备 后 的 “禁止 上 网 ” 按 ， 由 跑 分 ”设置 界面 ， 在 其 中 可 以 查看 当前 
钮 ， 如 下 图 所 示 。 路 由 器 信息 ， 如 下 图 所 示 。 
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ae 
路 由 器 信息 
Z3KB/s 
ApolGxaD6112. CE (EE 
mana ER 中 出 条 名 陈 : TL-WR555N 如 本 类 的: MIPS 
处 理 踢 型 司 ; TP9343 AL3A 7 全 迪 1 450 Mbps 
AFfolG%207021,- 2 % OKB/: 处 理 填 S38 : Qualcomm 内 他 ;16 MB 
ee no 娄 理 于 于 阶 :750 MHz WEF:2MB 


NETNBDNOI NE 


I6KB/S 3 
目 Se “CD en Pe 


Eee 四 禁止 上 网 后 ， 单 击 “ 黑 名 单 ” 选 项 
卡 ， 进 入 “ 黑 名 单 ” 设 置 界面 ， 在 其 中 可 [see 辆 单 二 “开始 跑 分 ”按钮 ， 即 可 开始 评 
以 看 到 被 禁止 的 上 网 设备 ， 如 下 图 所 示 。 估 当 前 路 由 器 的 性 能 ， 如 下 图 所 示 。 


机 由 匡 卫 士 ”。 Ramat 。 mbE 果 。 Rsdhad 。 纯 慑 上 


aa 


man) 
目 HUAWESFMAL 它 
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step 罗 | 评估 完成 后 ， 会 在 “路 由 跑 分 ”界面 ”网络 运营 商 给 出 的 上 网 账号 与 密码 ， 单 击 
中 给 出 跑 分 排行 榜 信 息 ， 如 下 图 所 示 。 “保存 设置 ”按钮 ， 即 可 保存 设置 。 


路 由 器 卫士 


得分 5805 分 , 宇 国 枯 各 103692 名 ， 击 下 了 全 


路 由 跑 分 排行 榜 
ws326 Huawel mao E0000 


[See 图 选择 “路 由 设置 ”选项 卡 ， 进 入 “路 ” [step 园 选择 “WiFi 密 码 ” 选 项 ， 进 入 “WiFi 
由 设置 ”设置 界面 ， 如 下 图 所 示 ， 在 其 中 ”密码 ”界面 ， 如 下 图 所 示 ， 在 其 中 输入 
可 以 对 宽带 上 网 、WiFi 密 码 、 路 由 器 密码 WiFi 密码， 单 击 “保存 设置 ”按钮 ， 即 可 
等 选项 进行 设置 。 保存 设置 。 


路 由 时 光 机 GD 2 Sm 


[ep 图 选择 “路 由 时 光 机 ”选项 ， 在 打开 的 ” [Sep 图 选择 “路 由 器 密码 ”选项 ， 进 入 “路 
界面 中 单 击 “立即 开启 ”按钮 ， 即 可 打开 由 器 密码 ”界面 ， 如 下 图 所 示 ， 在 其 中 输 
“时 光 机 开启 ”设置 界面 ， 如 下 图 所 示 ， ”入 路 由 器 密码 ， 单 击 “ 保 存 设置 ”按钮 ， 
在 其 中 输入 360 账 号 与 密码 ， 然 后 单 击 “ 立 即 可 保存 设置 。 

即 登录 并 开启 ”按钮 ， 即 可 开启 时 光 机 。 re 


OD " @ 5 es 
登录 您 的 360 手 机 帐号 即 可 开启 时 光 机 
帐号 \ / 4 
Em 本 一 | 
中 由 吉 到 ED 


ee [Eee 图 选择 “重启 路 由 器 ”选项 ， 进 入 “ 重 
ee ”| 启 路 由 器 ”界面 ， 如 下 图 所 示 ， 单 击 “ 重 
Eee 本 碗 树 “ 究 带 上 网 ”选项 ， 进 入 “ 宽 启 ” 按 钮 ， 即 可 对 当前 路 由 器 进行 重启 
带 上 网 ”界面 ， 如 下 图 所 示 ， 在 其 中 输入 操作。 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


wNv 


ED 
环 启 路 由 器 


另外 ， 使 用 360 路 由 器 卫士 在 管理 无 线 
网 络 安全 的 过 程 中 ， 一 旦 检测 到 有 设备 通 
过 路 由 器 上 网 ， 就 会 在 计算 机 桌面 的 右上 
角 弹 出 信息 提示 框 ， 如 下 图 所 示 。 


单 击 “管理 ”按钮 ， 即 可 打开 该 设 
备 的 详细 信息 界面 ， 如 下 图 所 示 ， 在 其 中 
可 以 对 网 速 进行 限制 管理 ， 最 后 单 击 “ 确 
认 ” 按 钮 即 可 。 


名 称 iphonewzn6 人 2 


训 细 信息 。 IPs 址 
MA 


192.1680 100 


MSE-60-16-7A-AT 


网 汪 管 理 。 mmm 


i 《路 由 优化 大 师 》 是 一 款 专 业 的 路 由 器 

设置 软件 ， 其 主要 功能 有 一 键 设置 优化 路 
由 、 屏 广告 、 防 蹦 网 、 路 由 器 全 面 检测 及 
高 级 设置 等 ， 从 而 保护 路 由 器 安全 。 

使 用 《路 由 优化 大 师 》 管 理 无 线 网 络 

安全 的 操作 步骤 如 下 。 
Esteep 轩 下载 并 安装 路 由 优化 大 师 ， 双 击 桌 
面 上 的 快捷 图 标 ， 即 可 打开 “路 由 优化 大 
师 ” 的 工作 界面 ， 如 下 图 所 示 。 
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单 击 “登录 ”按钮 ， 打 开 RMTools 窗 
口 ， 在 其 中 输入 管理 员 密码 ， 如 下 图 所 示 。 


@ RMrools = 澡 并 


| | 所 | 知 | 器 由 管理 拒 :hp:/192 56.0. jm | 人 外 


TLWRssen 


[es 图 单 去 “确定 ”按钮 ， 即 可 进入 路 由 器 
工作 界面 ， 在 其 中 可 以 看 到 主人 网 络 和 访 
客 网 络 信息 ， 如 下 图 所 示 。 


© RMTools 


1 有 | 所 英 亲 路 由 管理 RL ht://192.153.0. 
TL-WRSS6N 


[step 加 单 去“ 设备 管理 ”图 标 ， 进 入 “设备 
管理 ”工作 界面 ， 在 其 中 可 以 看 到 当前 无 
线 网 络 中 的 连接 设备 ， 如 下 图 所 示 。 


第 10 章 无 线 局 域 网 的 安全 防护 ES 


3 a = 
和 

za ED se WT 

ee ED = 


网 络 枯 RN 
® Mele] 
©® 昭 


[Step 图 如 有 果 想 要 对 某 个 设备 进行 管理 ， 则 可 
以 单 击 “ 管 理 ” 按 钮 ， 进 入 该 设备 的 管理 界 
面 ， 在 其 中 可 以 设置 设备 的 上 传 速度 、 下 载 
速度 以 及 上 网 时 间 等 信息 ， 如 下 图 所 示 。 


单 击 “ 添 加 允许 上 网 时 间 段 ” 超 链 
接 ， 即 可 打开 上 网 时 间 段 的 设置 界面 ， 在 
其 中 可 以 设置 时 间 段 描述 信息 、 开 始 时 
间 、 结 束 时 间 等 ， 如 下 图 所 示 。 


时 间 段 搞 述 上班 对 间 不 上 网 


开始 时 间 08 | 时 00 | 分 
结束 时 间 | 18 | 时 | 00 vl 分 


重复 Ft Eat Eat Et 是 yf 四 


兢 定 取消 


单 击 “ 确 定 ” 按 钮 ， 即 可 完成 上 网 时 
间 段 的 设置 操作 ， 如 下 图 所 示 。 


[下 


[Step 图 单 去 “应 用 管理 ”图 标 ， 即 可 进入 
“应 用 管理 ”工作 界面 ， 在 其 中 可 以 看 到 
路 由 优化 大 师 为 用 户 提供 的 应 用 程序 ， 如 
下 图 所 示 。 


访客 网 络 
版 本: 1.10 大小; 308KB 


[和 | 


无 线 设 备 按 入 经 制 
三 本 : 1.0.10 大 小 534.7KB 


信号 调节 
版 本 : 10.14 大 小 : 16.4KB 


村 


无 绪 恬 接 
王 本 : 1.12 大 小 1312KB 


管理 员 身 份 限 十 
石村; 1012 大 小 1199KB 


lp 与 MACN 证 
版 二: 1.0.12 大 小 : 235KB 


| aX | 区 


AP 际 高 
版 地: 10.12 六 小 197KB 


点 拟 服务 号 
版 杰 : 1.0.16 大 小 :158KB 


如 果 想 要 使 用 某 个 应 用 程序 ， 则 可 以 
单 击 某 应 用 程序 下 的 “进入 ”按钮 ， 进 入 
该 应 用 程序 的 设置 界面 ， 如 下 图 所 示 。 


所 


控 入 控制 功能 。 开 台 了 | 


内 人 六 别 事由 习 放 各 证 六 到 主人 网 绍 


单 击 “路 由 设置 ”图 标 ， 在 打开 的 界 
面 中 可 以 查看 当前 路 由 器 的 设置 信息 ， 如 
下 图 所 示 。 


TP-LINK ID 


| TP UNKID | 


step 辆 选择 左 侧 的 “上 网 设置 ”选项 ， 在 打 
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SEE 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


开 的 界面 中 可 以 对 当前 的 上 网 信息 进行 设 
置 ， 如 下 图 所 示 。 


wr x | 
step 图 选择 “无 线 设置 ”选项 ， 在 打开 的 界 
面 中 可 以 对 路 由 的 无 线 功能 进行 开关 、 名 
称 、 密 码 等 信息 设置 ， 如 下 图 所 示 。 


| ew | 

Bp 图 选择 “LAN 口 设置 ”选项 ， 在 打开 的 
界面 中 可 以 对 路 由 的 LAN 口 IP 进 行 设置 ， 
如 下 图 所 示 。 


[step 园 选择 “DHCP 服务 器 ”选项 ， 在 打开 
的 界面 中 可 以 对 路 由 的 DHCP 服 务 器 进行 设 
置 ， 如 下 图 所 示 。 
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[step 图 选择 “在 线 升级 ”选项 ， 在 打开 的 界 
面 中 可 以 对 路 由 优化 大 师 的 版 本 进行 升级 
操作 ， 如 下 图 所 示 。 


> 
Step 本 选择 “修改 管理 员 密码 ”选项 ， 在 打 
开 的 界面 中 可 以 对 管理 员 密码 进行 修改 设 
置 ， 如 下 图 所 示 。 


Le | 
[Btep 国 选择 “备份 和 载 入 配置 ”选项 ， 在 打 
开 的 界面 中 可 以 对 当前 路 由 器 的 配置 进行 
备份 和 载 入 设置 ， 如 下 图 所 示 。 


载 入 配置 


博 寺 奉 配 置 文件 ,然后 忘 主 娄 入 本 置 按 短 


step 固 选择 “重启 和 恢复 出 厂 ” 选 项 ， 在 打 
开 的 界面 中 可 以 对 当前 路 由 器 进行 重启 和 
恢复 出 厂 设 置 ， 如 下 图 所 示 。 


重启 路 由 器 


恢复 出 厂 设置 


[step 图 选择 “系统 日 志 ” 选 项 ， 在 打开 的 界 
面 中 可 以 查看 当前 路 由 器 的 系统 日 志 ， 如 
下 图 所 示 。 


[Eee 国 路 由 器 设备 设置 完毕 后 ， 返 回 到 “路 
由 优化 大 师 ” 的 工作 界面 中 ， 选 择 “ 防 中 
网 ”选项 ， 在 打开 的 界面 中 可 以 进行 防 路 
网 设置 ， 如 下 图 所 示 。 


第 10 章 


所 有 设备 3) 时 (0) CC 


DEsKTOP 67NQBIF = GD 
@ Desgror sro mm DD 
@ AFOIG-611211054 mm on 本 加 

e000 ce 

DESKTOP-DSKFISE wy 
Os EB 


[see 国 选择 “ 屏 广 告 ”选项 ， 在 打开 的 界面 中 
可 以 设置 过 滤 广 告 是 否 开启 ， 如 下 图 所 示 。 


5 | 


视频 过 滤 广 告 未 开启 


打开 栅 频 过 让 广告 后 ,使 用 电脑 看 视频 ， 不 会 出 现 广告 ! 


[Eee 图 单 去 “开启 广告 过 滤 ” 按 钮 ， 
启 视频 过 滤 广 告 功能 ， 如 下 图 所 示 。 


5 


视频 过 滤 广告 已 开启 


打开 规 频 过 湾 广 告 后 ， 使 用 电 妥 看 视频 , 不 会 出 现 广告 | 


[Bp 图 单 去 “立即 清理 ”按钮 ， 即 可 清理 广 
告 信息 ， 如 下 图 所 示 。 


5 


视频 过 滤 广 告 已 开启 


打开 喝 闫 过 迄 广 告 后 , 使 用 电脑 看 规 频 , 不 会 出 现 广告 | 


印 可 天 


SLSERDRORIENWLocal setingcWpplicaticn Data\380Chrome\Chrame\User Data\DefaulkCachevv 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


step 国 选择 “ 测 网 速 ” 选 项 ， 进 入 “网 速 测 
试 ” 设 置 界面 ， 如 下 图 所 示 。 


TP-LINK 上 一 清关 天 作 还 号 一 买 现 无 线 自 由 连 租 各 表 


-AAAa 


0.00mse 


勾 选 “开局 JP 宽带 控制 ” 复 选 框 ， 即 
可 在 下 方 的 设置 区 域 中 对 设备 的 上 行 总 带 
宽 和 下 行 总 带宽 进行 设置 ， 进 而 控制 终端 
设置 的 上 网 速度 ， 如 下 图 所 示 。 


[se 图 单 去 “开启 测速 ”按钮 ， 即 可 对 当前 
网 络 进行 测速 操作 ， 测 出 来 的 结果 显示 在 2 
工作 界面 中 ， 如 下 图 所 示 。 8: 


1、 表 隐 攻关 天 系 为: 1 


2、 达 振 袜 和 :中 夫 漠 反光 写 光 弄 大 风 ， 
币 完 全 丙 《 刘 信 、 同 亲 竺 ) + 
讽 ERRRRRSGS fw 


1M 4M 10M 20M SoM 100M 200M 1000M 


[ER 可 [ES : 
EE 
py 实战 演练 2 一 一 通过 向 导 设置 路 由 器 并 进 
10.5 实战 演练 行 上 网 
浊 实 战 演练 1 一 控制 无 线 网 中 设备 的 上 网 alld 


网 页 进入 页 面 ， 当 用 户 登录 路 由 器 后 会 提 

供 一 个 向 导 ， 通 过 向 导 设 置 可 以 最 快 地 实 
在 无 线 局 域 网 中 所 有 的 终端 设备 都 是 ” 现 连 接 外 网 。 家 用 路 由 器 背面 会 有 路 由 器 
通过 路 由 器 上 网 的 ， 为 了 更 好 地 管理 各 个 ”型 号 、 路 由 器 人 (进入 路 由 器 的 地 址 ) 、 管 
终端 设备 的 上 网 情况 ， 管 理 员 可 以 通过 路 ” 理 员 账 号 密码 等 信息 ， 如 下 图 所 示 。 


速度 


由 器 控制 上 网 设备 的 上 网 速度 ， 具 体 的 操 
作 步骤 如 下 。 TP-LINK 
step 国 打开 路 由 器 的 Web 后 台 设 置 界面 ， 在 
其 中 选择 “IP 宽 带 控制 ”选项 ， 在 右 侧 的 300M 无 线路 由 器 
> TF 型 号 : TL-WR845N 
窗 格 中 可 以 查看 相关 的 功能 信息 ， 如 下 图 电源 规格 : 9V = 0.6A 
所 示 。 器 IP : 192.168.1.1 
用 户 名 : admi 
”密码 : admin 
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通过 向 导 设 置 路 由 器 并 进行 上 网 的 具 
体操 作 步 又 如 下 。 
Estee 加 打开 IE 浏 览 器 ， 在 地 址 栏 中 输入 路 由 
器 的 网 址 ， 一 般 情况 下 路 由 器 的 默认 网 址 为 
192.168.0.1， 输 入 完毕 后 单 击 “ 转 至 ”按钮 ， 
即 可 打开 路 由 器 的 登录 窗口 ， 如 下 图 所 示 。 


ER 加 En 


© | mman 女 | 三 罗马 … 


TP-LINK 


请 输入 管理 员 密 码 


[step 图 在 “请 输入 管理 员 密 码 ”文本 框 中 输 
入 管理 员 的 密码 ， 默 认 情 况 下 管理 员 的 密 
码 为 “123456”， 如 下 图 所 示 。 


EEE 加 可 


品 
2186804 六 | 宇 玉 全 


< > 


[step 图 单 去 “确认 ”按钮 ， 即 可 进入 路 由 器 
的 “运行 状态 ”工作 界面 ， 在 其 中 可 以 查 
看 路 由 器 的 基本 信息 ， 如 下 图 所 示 。 


第 10 章 ”无线 局 域 网 的 安全 防护 ES 


Step 加 选择 “设置 向 导 ” 选 项 ， 即 可 进入 
“设置 向 导 ” 页 面 ， 如 下 图 所 示 。 


本 人 向 导 可 设置 上 网 所 雪 的 基本 网 络 参 数 ， 请 单 击 “ 下 一 步 ” 暴 续 。 寺 要 详细 设 
秋 某 硕 功能 或 参数 ， 请 点 击 左 全 相关 栏目 。 


FB] | 


[see 图 单 去 “下 一 步 ” 按 钮 ， 进 入 “设置 
向 导 - 上 网 方式 ”界面 ， 在 其 中 选择 上 网 方 
式 ， 其 中 PPPoE 为 拨号 上 网 ， 一 般 由 运营 商 
提供 具体 账号 密码 ， 动 态 IP 和 静态 IP 则 多 为 
分 网 时 使 用 ， 可 以 根据 实际 需求 选择 ， 如 
下 图 所 示 。 

(amma 

本 向 导 提 供 三 种 最 常见 A 上 网 方式 供 选择 > 若 为 其 它 上 网 方式 ， 请 点 击 左 便 “网 


络 甸 数 ”中 “WAI 口 设置 ”进行 设置 。 如 果 不 青 天 使 用 何 种 上 网 方式 ， 请 选择 “让 
路 由 器 自动 选择 上 网 方式 ”。 


本 让 路 由 器 自 动 选 择 上 网 方式 (推荐) 
PPPoE 《ADSL 庶 拟 按 号》 
动态 IP (以 太 网 宽带 ， 自 动 从 网 络 服务 商 获取 I 地 址 ) 
基态 I? (以 太 网 宽带 ， 网 络 服务 商 提供 国定 TP 地 址 ) 


| EB 
[ep 图 单 去 “下 一 步 ” 按 钮 ， 进 入 “设置 向 
导 - 无 线 设置 ”界面 ， 在 其 中 设置 路 由 器 无 
线 网 络 的 基本 参数 以 及 无 线 安 全 ， 安 全 选 
项 可 以 采用 WPA-PSK/WPA2-PSK 这 种 方式 
输入 密码 ， 如 下 图 所 示 。 


设置 向 等 - 无 线 设 团 


3 


本 向 导 页 面 设置 路 由 总 无 缚 问 络 的 基本 着 赤 以 及 无 线 安全 。 
无 纳 态 : 开启 ， 
SsID: TP-LINK_012F08 
信道 : 自动 " 
楼 式 : 11bgn med 
频 栅 这 高 : EE 
无 线 安全 适 硕 : 
为 保障 网 络 安全 ， 强 烈 推荐 开启 无 线 安全 ， 并 使 用 WPA-FSKAYFA2-FSK APS 加 密 方 
式 。 

不 开启 无 线 安全 
WPA-PSK/WPA-FSEK 

FSKED: 
(8-63 个 45CII 码 字符 或 8-64 个 十 六 进 制 字符 》 
不 修 玖 无 线 去 全 设置 
EF] [FE 


人们 注意 : 无 线 密码 不 能 小 于 8， 否 则 会 有 提 
示 ， 如 下 图 所 示 。 
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= 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


192.168.1.1 显示 


step 国 单 击 “下 一 步 ” 按 钮 ， 即 可 完成 向 导 
设置 ， 并 弹出 如 下 图 所 示 的 界面 。 


设置 完成 单 击 “重启 ”后 路 由 器 净重 启 以 使 设置 生效 。 


提示 : 若 路 由 器 重启 后 仍 不 能 正常 上 网 ， 请 点 击 左 公 “网络 参数 " 进 
入 “WAE 口 设置 ” 栏目 ， 确 认 是 否 设置 了 正确 的 WAN 口 连接 类 型 和 拨号 模式 * 


上 - 步 | [重启 


step 园 单 击 “重启 ”按钮 ， 重启 路 由 器 ， 如 
下 图 所 示 ， 等 待 路 由 器 重启 完成 后 ， 就 可 
以 进行 上 网 了 。 


eR 配置 保存 成 功 ! 
Ee 
10.6 小 试 身手 
加 练习 1: 加 密 手机 的 WLAN 热 点 功能 
为 保证 手机 的 安全 ， 一 般 需要 给 手机 
的 WLAN 热 点 功能 添加 密码 ， 具 体 的 操作 
步骤 如 下 。 


[Eee 国 在 手机 的 移动 热点 设置 界面 中 ， 点 按 
“配置 WLAN 热 点 ”功能 ， 在 弹出 的 界面 
中 点 按 “ 开 放 ” 选 项 ， 可 以 选择 手机 设备 
的 加 密 方 式 ， 如 下 图 所 示 。 


p 


HUAWEI C8815 


WPA PSK 


WPA2 PSK 


step 图 选择 好 加 密 方式 后 ， 即 可 在 下 方 显示 
密码 输入 框 ， 在 其 中 输入 密码 ， 如 下 图 所 


示 ， 然 后 单 击 “ 保 存 ” 按 钮 即 可 。 


HUAWEI C8815 


WPA PSK 


step 图 加 密 完成 后 ， 使 用 计算 机 再 连接 手 
机 设备 时 ， 系 统 提示 用 户 输入 网 络 安全 密 
钥 ， 如 下 图 所 示 。 


[后 HUAWEI C8815 
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练习 2: 通过 修改 WiFi 名 称 隐藏 路 由 器 。 [Be 国 将 SSID 号 的 名 称 由 TP-LINK1 修 改 为 


WiFi 的 名 称 通常 是 指 路 由 器 当中 SSID a othe 确定 ” 接 钮 ， 即 
号 的 名 称 ， 该 名 称 可 以 根据 自己 的 需要 进 2 °° 
行 修改 ， 具 体 的 操作 步 又 如 下 。 
[se 图 打开 路 由 器 的 Web 后 台 设置 界面 ， 在 
其 中 选择 “无 线 设置 ”选项 下 的 “基本 设 
置 ” 选 项， 打开 “无 线 网 络 基本 设置 ” 工 
作 界 面 ， 如 下 图 所 示 。 


ER x 时 - 


= 
€ > 口 | nan Qo- 
起 


wassy Ee - oO % 


CE 
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网 站 攻击 技术 无 处 不 在 ， 在 某 个 安全 程序 非常 高 的 网 站 ， 攻 击 者 也 许 只 用 小 小 的 一 句 
代码 就 可 以 让 网 站 成 为 入 侵 者 的 帮凶 ， 让 网 站 访问 者 成 了 最 无 莘 的 受害 者 。 本 章 介 绍 网 站 
系统 的 安全 防护 实战 ， 主 要 内 容 包括 网 站 基础 知识 、DoS 攻 击 、DDoS 攻 击 、SQL 注 入 攻 


击 和 网 站 攻击 的 安全 防护 方法 等 。 


11.1 认识 网 站 和 网 页 


在 创建 网 站 之 前 ， 首 先 需 要 认识 什么 
是 网 页 、 什 么 是 网 站 以 及 网 站 的 种 类 与 特 
点 。 本 节 介绍 一 下 它们 的 相关 概念 。 


11.1.1 什么 是 网 站 


网 站 就 是 在 因特网 上 通过 超 链接 的 形 
式 构成 的 相关 网 页 的 集合 。 简 单 地 说 ， 网 
站 是 一 种 通信 工具 ， 人 们 可 以 通过 网 页 浏 
览 器 来 访问 网 站 ， 获 取 自 己 需要 的 资源 或 
享受 网 络 提供 的 服务 。 例 如 ， 人 们 可 以 通 
过 网 上 菜市 场 网 站 查找 自己 需要 的 果蔬 信 
息 ， 如 下 图 所 示 。 


i 6 各 上 入 二 TF 了 © 
mz 安全 /方便 /放心 ! Wi 
Es = 本 [a 到 
11.1.2 ”网 站 的 分 类 


按照 内 容 和 形式 的 不 同 ， 网 站 可 以 分 
为 门户 网 站 、 职 能 网 站 、 专 业 网 站 和 个 人 
网 站 四 大 类 。 


1. 门户 网 站 


门户 网 站 是 指 涉及 领域 非常 广泛 的 综 
合 性 网 站 ， 如 国内 著名 的 三 大 门户 网 站 : 
网 易 、 搜 狐 和 新 浪 。 下 图 为 网 易 网 站 的 
首页 。 


2. 职能 网 站 

职能 网 站 是 指 一 些 公司 为 展示 其 产 
品 或 对 其 所 提供 的 售后 服务 进行 说 明 而 建 
立 的 网 站 。 下 图 为 联想 集团 的 中 文官 方 


3. 专业 网 站 

专业 网 站 是 指 专门 以 某 个 主题 为 内 容 
而 建立 的 网 站 ， 这 种 网 站 都 是 以 某 一 题材 
的 信息 作为 网 站 的 内 容 的 。 下 图 为 赶集 网 
网 站 ， 该 网 站 主要 为 用 户 提供 租房 、 二 手 
货 交易 等 同城 相关 服务 。 


EE EC TIE ET 一 四 


| 六 MB FBRSEUNNIG :op&mRR 8 


4. 个 人 网 站 

个 人 网 站 是 指 由 个 人 开发 建立 的 网 
站 ， 在 内 容 形式 上 具有 很 强 的 个 性 化 ， 通 
常用 来 宣传 自己 或 展示 个 人 的 兴趣 爱好 。 
例如 淘宝 网 ， 在 淘宝 网 上 注册 一 个 账户 ， 
开 一 家 自己 的 小 店 ， 在 一 定 程度 上 既 宣 传 
了 自己 ， 又 展示 了 个 人 兴趣 与 爱好 ， 如 下 
图 所 示 。 


< 


11.1.3 ”什么 是 网 页 

网 页 是 因特网 中 最 基本 的 信息 单位 ， 
是 把 文字 、 图 形 、 声 音 及 动画 等 各 种 多 媒 
体 信息 相互 链接 起 来 而 构成 的 一 种 信息 表 
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达 方 式 。 通 常 ， 网 页 中 有 文字 和 图 像 等 基 
本 信息 ， 有 些 网 页 中 还 有 声音 、 动 画 和 视 
频 等 多 媒体 内 容 。 

在 访问 一 个 网 站 时 ， 首 先 看 到 的 网 
页 一 般 称 为 该 网 站 的 首页 。 有 些 网 站 的 首 
页 只 是 网 站 的 开场 页 ， 具 有 欢迎 访问 者 的 
作用 ， 单 击 页 面 上 的 文字 或 图 片 ， 可 打开 
网 站 的 主页 ， 而 首页 也 随 之 关闭 ， 如 下 图 
所 示 。 


可 ps DEE . 


乘 车 岂 备 “gr 


a ER RRO! 


网 站 的 主页 与 首页 的 区 别 在 于 : 主页 
设 有 网 站 的 导航 栏 ， 是 所 有 网 页 的 链接 中 
心 。 但 多 数 网 站 的 首页 与 主页 通常 合 为 一 
个 页 面 ， 即 省 略 了 首页 直接 显示 主页 。 在 
这 种 情况 下 ， 它 们 指 的 是 同一 个 页 面 ， 如 
下 图 所 示 。 


在 攻击 网 站 之 前 ， 用 户 还 需要 认识 
网 页 有 哪些 组 成 部 分 。 通 常 ， 网 页 包括 
网 址 、 网 页 标题 、LOGO、 文 本 、 导 航 
栏 、 超 链接 、 图 像 、 表 单 、 动 画 、 按 钮 等 
内 容 。 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


(1) 网 址 是 指 互联 网 上 网 页 的 地 址 。 
每 个 网 页 都 有 唯一 的 网 址 ， 在 浏览 器 的 地 
址 栏 中 输入 该 网 址 即 可 浏览 该 网 址 对 应 的 
网 页 ， 如 下 图 为 通过 网 址 访问 百度 。 


|¢ ETH TY 万 - OI . 
a) SE BEV a IRM NR 
有 haot23 4 四 玉 坑 册 p 3 于 53 “| 
0 
000 
Bai 人 百度 
< > 


(2) 网 页 标题 是 对 一 个 网 页 的 高 度 概 
括 ， 通 常 而 言 ， 网 站 首页 的 标题 就 是 网 站 
的 正式 名 称 ， 如 下 图 所 示 。 


在 网 页 中 的 HTML 代 码 中 ， 网 页 标题 位 
于 <head></head> 标 签 之 间 的 <title> 标 签 之 
中 ， 如 下 图 所 示 。 


22 ‘<meta name="renderer” content="webkit"> 


23 <meta http-eauiv="X-UA-Compatible” content="IE=edge"> 

24 <meta property="wb:webmaster™ 
content="f03bala36bd23400” /> 

25 tit1e, /tite> 

25 script> 


onfig = {appId:29,startTime: +new Date 


主要 用 于 与 其 他 网 站 交换 链接 ， 在 设计 和 
制作 的 网 页 中 ，LOGO 通 常用 图 像 和 动画 制 
作 ， 如 下 图 为 携程 网 的 LOGO 标 志 。 
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IE 到 下 - 感 rtp 用 - XO 迫 半 和 网 全 网 下 古 - ® 
Ec 


Ctrip 


携程 


国内 酒 点 海外 酒店 ”酒店 团购 ”酒店 + 时 点 会议- 国 房 - 长 入 
的 地 | 
入 住 日 明 |2017-7-29 记 房 日 明 2017-07-30 


天 5 级 到 | 不 可 Y| v 


(4) 在 网 页 中 ， 文 本 内 容 是 网 页 中 信 
息 传 递 的 主要 载体 ， 是 非常 重要 的 网 页 元 
素 ， 如 下 图 所 示 。 


x 
® 


风 昌 经. 训 富 


健康 -亲子 
寅 吃 这 两 类 食物 100% 册 时 六 手指 长 短 和 总 有 关 
动作 旦 持 1 着 未 寿命 长 这 三 种 节 志 高 血 彬 的 克星 


款 处 斋 后 这 样 生 20 分析 关 肝 浆果 好 
增 时 这 一 证 尖 是 癌 训 全 交 


这 样 渔 肝 活血 8 个 特点 预示 长 村 

生 部 不 生 阐 生 5 种 和 是 杂事 角 名 人 体 拓 到 

食物 众 各 知 刘 中 区 凶 翅 多 位 一 分 钟 闪 并 
> 


(5) 图 像 是 网 页 中 的 主要 元 素 之 一 ， 
通过 图 像 ， 不 仅 可 以 美化 网 页 的 外 观 ， 还 
可 以 让 浏览 者 更 直观 地 了 解 信息 ， 如 下 图 
所 示 。 


EEra ~ © | © wesoReR se 四 
ZN a6) EM ca 


国内 酒 丰 。 酒 丰 * 县 点。 考 术 RR。 团购 


EY se =soa ee n> 


< 


(6) 导航 栏 是 一 系列 的 导航 按钮 ， 其 
作用 是 链接 到 各 个 页 面 ， 让 浏览 者 可 以 快 
速 找到 需要 的 资源 ， 导 航 栏 一 般 位 于 网 页 
的 顶端 或 左 侧 ， 如 下 图 所 示 。 


GEC TT 


EMFENM mps 
Er 
| | 


首页 机 票 酒店 团购 度假 门票 火车 票 攻 赔 公 定 当地 人 


[i rE = 
呈 PE 口 人 EE 
E 201747-a1 a 


乌木 和 (uc) 


bn 


3 Hm 


2 


交 加 sairgm ,sgniamo 局 ER 吕 支付 安 和 8 作 E 天 


另外 ， 导 航 栏 中 只 有 水 平 导 航 栏 和 垂 
直 导 航 栏 两 种 ， 要 制作 导航 栏 ， 用 户 可 以 
使 用 文本 、 图 像 、 按 钮 、 动 画 等 网 页 元 素 
来 实现 ， 如 下 图 为 网 页 中 的 垂直 导航 栏 。 


ETECEEY 也 - C|| 音 5 了 和 
| HN WD BEV ta ITRn mm 
奶粉 畏 食 四 儿童 玩具 


dbabysuning.com 


试用 中 心 因 


半 奶粉 辅食 


奶粉 二 让 营养 热 搜 排 行 
司 尿 汶 滥 由 妥 幼 质 具 | 去 近 玩具 | 积 林 拼 播 | 户外 玩具 
婚 民 江 要 儿 混 由 所 x 生动 各 内 | 手工 给 画 | DV 内 
二 洗 护 用 品 


母 要 沪 护 用 品 他 妥 宣 用具。 


党 儿童 玩具 
要 幼 玩 具 逼近 玩具 积木 拼 揪 


5 车 床 座 椅 
好 孩子 室 得 适 委 音 要 贝 责 


内 童装 童 竺 一 i 
(7) 超 链 接 是 网 页 中 的 一 个 重要 组 
成 部 分 ， 通 过 它 可 以 快速 跳 转 到 当前 网 站 
的 另 一 个 页 面 ， 或 者 另 一 个 网 站 的 某 个 页 
面 ， 只 有 通过 超 链 接 将 各 个 页 面 组 织 在 一 
起 ， 才 能 真正 构成 一 个 网 站 。 在 网 页 中 ， 
将 鼠标 指针 移动 到 对 象 上 ， 其 变 为 手 的 形 
状 ， 说 明 该 对 象 是 超 链 接 ， 如 下 图 所 示 。 


- oO x 
FEELIN TT 


ET 
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(8) 在 网 页 中 ， 表 单 主要 用 于 数据 采 
集 ， 如 收集 用 户 填写 的 注册 资料 、 搜 集 用 
户 的 反馈 信息 、 获 取 用 户 登 录 的 用 户 名 和 
密码 等 ， 如 下 图 所 示 。 


-洪江 台 机 票 


和 己 因 了 所 交友 (全 扣 中 口 从 de 


2017-08-13 


2017-08-20 


国 siTY 了 .去 名 LBRO 图 下 MB 家 | 口 支 人 安全 日 售后 无 忱 


(9) 网 页 中 的 动画 可 以 是 GIF 格式 的 ， 
还 可 以 是 Flash 动 画 ， 尤 其 是 Flash 动 画 ， 由 
于 其 占用 的 存储 空间 很 小 ， 而 且 可 以 与 动 
态 网 页 和 数据 库 进 行 信息 交互 ， 因 此 ， 非 
常 适合 在 网 页 中 使 用 ， 如 下 图 为 网 页 中 的 
动画 。 


(10) Banner 是 网 页 中 的 一 种 元 素 ， 它 
可 以 作为 网 站 页 面 的 横幅 广告 或 者 宣传 网 页 
内 容 等 。 在 网 页 设计 中 ， 该 部 分 是 嵌入 在 页 
面 中 的 ， 通 过 图 像 或 者 动画 制作 ， 如 下 图 为 
苏宁 易 购 中 的 Banner 广 告 。 


网 站 攻击 基础 知识 


在 学 习 网 站 攻防 知识 前 ， 用 户 需 要 了 
解 网 站 攻击 的 原理 与 特点 。 


4 
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11.2.1 ”网 站 攻击 的 原理 


网 站 攻击 的 手段 多 种 多 样 ， 其 基本 原 
理 是 : 网 站 攻击 者 利用 网 站 服务 器 操作 系 
统 自 身 存 在 的 或 因 配 置 不 当 而 产生 的 安全 
漏洞 、 网 站 编写 所 使 用 语言 程序 本 身 所 具 
加 有 的 安全 隐患 等 ， 通 过 网 站 攻击 命令 、 从 
网 上 下 载 的 专用 软件 或 自己 编写 的 攻击 软 
件 非 法 进入 网 站 服务 器 系统 ， 从 而 获得 网 
站 服务 器 的 管理 权限 ， 进 而 非法 修改 、 删 
除 网 站 系统 中 的 重要 信息 或 在 网 站 服务 器 
的 系统 中 添加 垃圾 、 色 情 和 有 害 信息 〈 如 
特洛伊 木马 ) 等 。 


11.2.2 ”网 站 攻击 的 特点 


网 站 攻击 的 主要 特点 包括 以 下 几 个 
方面 : 

(1) 广泛 性 。 目 前 ， 由 于 网 络 上 各 
种 各 样 的 网 站 数不胜数 ， 因 此 给 网 站 攻击 
者 提供 了 众多 的 攻击 目标 。 可 以 说 ， 有 网 
站 的 地 方 就 有 网 站 攻击 的 存在 ， 应 用 比较 
Fs 

(2) 多 样 性 。 网 站 攻击 的 手段 多 种 多 
样 ， 主 要 是 因为 网 站 服务 器 各 不 相同 ， 且 
使 用 的 网 站 编程 程序 也 不 尽 相 同 ， 不 同 的 
网 站 服务 器 和 网 站 程序 都 有 可 能 存在 着 不 
同 的 漏洞 ， 因 此 使 得 网 站 的 攻击 手段 极为 
多 样 。 

(3) 危害 性 。 网 站 攻击 的 危害 性 极 
大 ， 轻 者 导致 网 站 服务 器 无 法 正常 运行 ， 
重 者 可 以 盗 取 网 站 用 户 中 的 重要 信息 ， 造 
成 整个 网 站 的 瘫痪 ， 甚 至 还 可 以 控制 整个 
网 站 服务 器 。 

(4) 难于 防范 性 。 对 于 网 站 的 攻击 很 
难 防范 ， 因 为 每 个 网 站 所 采用 的 网 站 编程 
程序 不 尽 相同 ， 所 产生 的 漏洞 也 不 相同 
很 难 采 用 统一 的 方式 为 漏洞 打 补 丁 。 另 
外 ， 网 站 的 攻击 不 会 在 防火 墙 或 系统 日 志 
中 留 下 任何 入 侵 痕迹 ， 致 使 网 络 管理 员 也 
很 难 从 网 站 日 志 里 查找 到 入 侵 者 的 足迹 。 
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11.3 ”网 站 攻击 的 常见 方式 


网 站 攻击 的 手段 极其 多 样 ， 但 是 黑 
客 常用 的 网 站 攻击 手段 主要 有 DoS 攻 击 、 
DDoS 攻击 、SQL 注 入 攻击 等 。 


实战 1: 网 站 的 DoS 攻 击 


DoS (Denial of Service， 拒 绝 服务 攻 
击 ) 攻击 主要 是 企图 通过 强占 网 站 服务 器 
中 的 存储 空间 资源 ， 使 网 站 服务 器 崩溃 或 
资源 耗 尽 ， 进 而 无 法 对 外 继续 提供 服务 的 
一 种 攻击 方式 。 使 用 DoS 攻 击 ， 实 现 对 方 服 
务 器 拒绝 服务 攻击 ， 其 原理 有 以 下 两 点 。 

(1) 迫使 服务 器 的 缓冲 区 爆满 ， 不 能 
接收 新 的 请 求 。 

(2) 使 用 IP 欺 骗 ， 致 使 服务 器 把 合法 
用 户 的 连接 复位 ， 影 响 合法 用 户 的 链接 。 

对 目标 主机 实施 DoS 攻 击 ， 首 先 对 攻 
击 目标 的 网 络 带宽 有 很 高 的 要 求 ， 因 为 只 
有 足够 的 带宽 ， 才 可 以 发 送 足够 破坏 防火 
墙 的 数据 ， 使 用 DoS 攻 击 工 具 可 以 轻松 实现 
攻击 。 

这 里 介绍 一 款 常 见 的 DoS 攻 击 工具 一 一 
阿拉 丁 UDP 洪 水 攻击 器 ， 该 工具 是 一 个 威 
力 巨大 的 UDP 洪 水 攻击 软件 。 其 界面 非常 
简单 ， 只 需要 输入 要 攻击 网 站 服务 器 的 卫 地 
址 和 端口 ， 单 击 相应 的 按钮 即 可 进行 UDP 
洪水 攻击 。 

使 用 阿拉 丁 UDP 洪水 攻击 器 的 具体 步 

又 如 下 。 
[step 图 下 载 并 运行 阿拉 丁 UDP 洪水 攻击 器 ， 
在 “目标 IP” 文 本 框 中 输入 要 攻击 网 站 的 服 
务 器 的 耳 地 址 ; 在 “端口 ”文本 框 中 输入 要 
攻击 的 目标 端口 ， 如 下 图 所 示 。 


| 
一 般 WF 攻 击 路 ) 网 雪 私 服 破 十 者 。 “说 明 @ 十 
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Estee 加 设置 完毕 后 ， 单 击 “ 一 般 UDP 攻 击 
(小 ) ”按钮 ， 即 可 进行 UDP 洪水 攻击 。 阿 
拉丁 UDP 洪水 攻击 器 提供 了 4 种 UDP 洪水 攻 
击 方式 ， 即 “一 般 UDP 攻 击 ( 小 ) ”“ 网 游 
私服 破坏 者 ”“ 超 强 UDP 攻 击 ( 危 险 ) ” 
以 及 “破坏 CS 服务 器 ”。 其 中 “ 超 强 UDP 
攻击 ”方式 的 危害 最 大 ， 一 般 不 要 使 用 这 
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实战 2: 网 站 的 DDoS 攻 击 
DDoS 是 Distributed Denial of Service 的 
简称 ， 意 思 是 分 布 式 拒绝 服务 攻击 ， 很 多 
DoS 攻 击 源 一 起 攻击 某 台 服务 器 就 组 成 了 
DDoS 攻击 。 
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1. DDoS 攻击 的 常见 方式 


目前 网 络 上 以 分 布 式 拒绝 服务 实施 攻 
击 较 多 ， 下 面 介 绍 几 种 常见 的 DDoS 攻 击 。 

(1) SYN 变 种 攻击 。 发 送 伪 造 源 IP 的 
SYN 数 据 包 ， 但 数据 包 不 是 64 字 节 ， 而 是 
上 千 字 节 。 这 种 攻击 会 造成 一 些 防火 墙 处 
理 错误 锁 死 ， 消 耗 服务 器 CPU 内 存 的 同时 
还 会 堵塞 带宽 。 

(2) TCP 混 乱 数 据 包 攻 击 。 发 送 伪造 源 
JP 的 TCP 数 据 包 ，TCP 头 的 TCP Flags 部 分 
混乱 的 可 能 是 syn、ack、syn+ack、syn+rst 
等 ， 会 造成 一 些 防 火 墙 处 理 错误 锁 死 ， 消 
耗 服务 器 CPU 内 存 的 同时 还 会 堵塞 带宽 。 

(3) 针对 UDP 协议 的 攻击 。 很 多 聊 
天 室 与 视频 音频 软件 均 通过 UDP 数据 包 传 
输 ， 攻 击 者 针对 要 攻击 的 网 络 软件 协议 ， 
发 送 和 正常 数据 一 样 的 数据 包 ， 这 种 攻击 
非常 难 防护 ， 一 般 防 火 墙 通过 拦截 攻击 数 
据 包 的 特征 码 防护 ， 但 这 样 会 造成 正常 的 
数据 包 也 会 被 拦截 。 
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(4) 针对 Web Server 的 多 连接 攻击 : 通 
过 控制 大 量 主机 同时 连接 访问 网 站 ， 造 成 网 
站 无 法 处 理 、 瘫 痪 ， 这 种 攻击 和 正常 访问 网 
站 是 一 样 的 ， 只 是 瞬间 访问 量 增加 几 十 倍 其 
至 上 百倍 ， 有 些 防 火 墙 可 通过 限制 每 个 连接 
过 来 的 也 连接 数 来 防护 ， 但 这 样 会 造成 正常 
用 户 稍微 多 打开 几 次 网 站 也 会 被 封 。 

(5) 针对 Web Server 的 变种 攻击 。 通 
过 控制 大 量 主机 同时 连接 访问 网 站 ， 一旦 
连接 建立 就 不 断 开 ， 一 直 发 送 一 些 特殊 的 
GET 访 问 请 求 ， 造 成 网 站 数据 库 或 者 某 些 
页 面 耗 费 大 量 的 CPU， 这 样 通过 限制 每 个 
连接 过 来 的 IP 连 接 数 就 失效 了 ， 因 为 每 个 
主机 可 能 只 建立 一 个 或 者 只 建立 少量 的 
连接 。 

(6) 针对 Web Server 的 变种 攻击 。 通过 名 
控制 大 量 主机 同时 连接 网 站 端口 ， 但 不 发 
送 GET 请 求 而 是 乱七八糟 的 字符 ， 大 部 分 
防火 墙 分 析 攻 击 数 据 包 前 三 个 字 节 是 GET 
字符 ,来 进行 HTTP 分 析 。 这 种 攻击 不 发 送 
GET 请 求 就 可 以 绕 过 防火 墙 到 达 服 务 器 ， 
一 般 服 务 器 都 是 共享 带宽 的 ， 带 宽 不 会 超 
过 10M， 所 以 大 量 主机 攻击 数据 包 就 会 把 
这 台 服 务 器 的 共享 带宽 堵塞 ， 造 成 服务 器 
瘫痪 。 这 种 攻击 也 非常 难 防 护 ， 因 为 如 果 
只 简单 拦截 客户 端 发 送 过 来 没有 GET 字 符 
的 数据 包 ， 会 错误 地 封锁 很 多 正常 的 数据 
包 ， 造 成 正常 用 户 无 法 访问 。 

(7) 针对 游戏 服务 器 的 攻击 。 因 为 游 
戏 服务 器 非常 多 ， 所 以 攻击 的 种 类 也 花样 
辈出 ， 大 概 有 几 十 种 之 多 ， 而 且 还 在 不 断 
地 发 现 新 的 攻击 种 类 。 


2. DDoS 攻 击 的 一 般 步 又 


在 这 里 将 介绍 黑客 对 目标 主机 实施 
DDoS 攻击 的 一 般 步 又 ， 但 是 DDoS 并 不 像 
入 侵 一 台 主 机 那样 简单 。 一 般 来 说 ， 黑 客 
进行 DDoS 攻击 时 的 操作 步骤 如 下 。 

(1) 搜集 了 解 目标 的 情况 。 

在 实施 DDoS 攻击 之 前 ， 黑 客 一 般 都 
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需要 获取 被 攻击 目标 主机 的 数目 、 地 址 、 
配置 、 性 能 和 带宽 等 信息 。 对 于 DDoS 攻 
击 者 ， 在 攻击 互联 网 上 的 某 个 站 点 之 前 ， 
需要 先 确定 到 底 有 多 少 台 主机 在 支持 这 个 
站 点 。 一 个 大 的 网 站 可 能 有 很 多 台 主 机 利 
用 负载 均衡 技术 提供 同一 个 网 站 的 WWW 
服务 。 

如 果 某 网 站 需要 下 列 的 地 址 来 提供 相 
应 服务 : 

66.218.xx.84 

66.218.xx.86 

66.218.xx.87 

66.218.xx.88 

66.218.xx.89 

若 要 对 该 网 站 进行 DDoS 攻击 ， 应 该 攻 
击 哪 一 个 地 址 呢 ? 如 果 仅 仅 使 66.218.xx.87 
这 台 机 器 瘫 掉 ， 但 其 他 主机 还 能 向 外 提供 
WWW 服 务 ， 而 想 让 别人 访问 不 到 该 网 站 ， 
必须 使 所 有 这 些 IP 地 址 的 计算 机 都 瘫 掉 才 
行 。 在 实际 的 应 用 中 ， 一 个 了 地 址 往往 还 代 
表 着 数 台 计算 机 。 网 站 管理 员 会 使 用 四 层 
或 七 层 交 换 机 来 做 负载 均衡 ， 把 对 一 个 了 地 
址 的 访问 以 特定 的 算法 分 配 到 下 属 的 每 个 
主机 上 去 。 此 时 对 于 DDoS 攻击 者 情况 就 更 
复杂 了 ， 其 面 对 的 任务 是 让 这 几 十 台 主 机 
的 服务 都 不 正常 。 

所 以 搜集 情报 对 DDoS 攻击 者 非常 重 
要 ， 这 关系 到 使 用 多 少 台 “ 倪 候 ” 机 才能 
实现 效果 的 问题 。 一 般 情 况 下 ， 至 少 需 要 
数 百 台 甚 至 更 多 计算 机 才 可 以 达到 满意 效 
果 。 同 时 网 络 带宽 越 宽 ， 攻 击 的 效果 就 越 
好 。 但 在 实际 过 程 中 ， 有 很 多 黑客 并 不 进 
行情 报 搜集 而 直接 进行 DDoS 攻击 ， 这 时 候 
攻击 的 盲目 性 就 很 大 。 

(2) 占领 人 牧 仿 机 。 

黑客 可 能 将 链 路 状态 好 、 性 能 好 、 安 
全 管理 水 平 差 的 主机 作为 倪 儒 机 ， 一 些 安 
全 性 比较 差 的 小 型 站 点 以 及 服务 器 常常 是 
黑客 们 的 首选 目标 。 占 领 和 控制 被 攻击 的 
主机 ， 得 到 一 个 有 权限 完成 DDoS 攻击 任务 
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的 账号 ， 甚 至 取得 最 高 的 管理 权限 。 对 于 
一 个 DDoS 攻击 者 ， 准 备 好 一 定数 量 的 倪 介 
机 是 必须 的 ， 下 面 介绍 黑客 是 如 何 攻 击 并 
占领 它们 的 。 

首先 ， 黑 客 需要 做 的 工作 是 扫描 ， 利 
用 扫描 器 去 发 现 互 联网 上 那些 有 漏洞 的 机 
器 ， 如 程序 的 溢出 漏洞 、CGI、Unicode、 
FTP、 数 据 库 漏 洞 等 都 是 黑客 希望 得 到 的 扫 
描 结果 。 随 后 就 是 利用 特定 的 入 侵 工具 尝 
试 入 侵 目 标 主 机 。 黑 客 在 占领 了 一 台 倪 候 
机 之 后 ， 除 了 留 后 门 擦 脚印 这 些 基 本 工作 
之 外 ， 还 会 把 DDoS 攻 击 用 的 程序 利用 FTP 
工具 上 传 到 目标 倪 偶 机 上 。 在 攻击 机 上 ， 
会 有 一 个 DDoS 的 发 包 程 序 ， 黑 客 就 是 利用 
它 来 向 受害 目标 发 送 恶 意 攻击 包 的 。 黑 客 
在 倪 偶 机 上 安装 DDoS 攻击 程序 ， 包 括 攻击 
服务 器 和 攻击 执行 器 两 种 。 

(3) 实际 攻击 。 

经 过 前 面 的 精心 准备 之 后 ， 黑 客 就 开 
始 向 目标 主机 实施 DDoS 攻击 。 如 果 前 面 
的 准备 做 得 好 ， 实 际 攻 击 过 程 反而 比较 简 
单 。 黑 客 登 录 到 作为 控制 台 的 倪 偶 机 ， 向 
所 有 的 攻击 机 发 出 攻击 的 命令 。 此 时 埋伏 
在 攻击 机 中 的 DDoS 攻击 程序 就 会 响应 控制 
台 的 命令 ， 会 向 受害 主机 以 高 速度 发 送 大 
量 的 数据 包 ， 导 致死 机 或 是 无 法 响应 正常 
的 请 求 。 

黑客 一 般 会 以 远 远 超出 受害 方 处 理 能 力 
的 速度 进行 攻击 。 有 的 攻击 者 一 边 攻 击 ， 一 
边 还 会 用 各 种 手段 来 监视 攻击 的 效果 ， 在 必 
要 时 进行 一 些 调整 。 如 可 以 不 断 地 ping 目 标 
主机 ， 在 能 接 到 回应 时 ， 就 再 加 大 一 些 流量 
或 使 用 更 多 的 倪 偶 机 来 进行 攻击 。 


3. 使 用 工具 进行 DDoS 攻击 


DDoS 攻击 方式 比 DoS 攻 击 危害 性 更 
大 ， 使 用 工具 可 以 进行 DDoS 攻击 ， 下 面 将 
介绍 一 款 常 见 的 DDoS 攻击 工具 一 -DDoS 
攻击 者 。 

DDoS 攻击 者 是 一 个 有 名 的 DDoS 攻 


击 工 具 ， 由 于 采用 了 与 其 他 同类 软件 不 同 
的 攻击 方法 ， 所 以 效果 更 好 。 程 序 运行 后 
可 自动 驻 入 系统 ， 并 在 以 后 随 系统 启动 
而 启动 ， 上 网 时 自动 对 设 定好 的 目标 进 
行 攻击 ， 还 可 自由 设置 “并 发 连接 线程 
数 ”“ 最 大 TCP 连 接 数 ” 等 参数 。 

使 用 DDoS 攻击 者 进行 攻击 的 具体 操作 
步骤 如 下 。 
[Eee 加 下 载 并 启动 DDoS 攻击 工具 ， 在 “ 目 
标 主机 的 域名 或 了 地 址 ”文本 框 中 输入 要 攻 
击 主机 的 域名 或 JP 地 址 ， 建 议 用 域名 ， 因 为 
JP 地址 是 经 常 变 的 ;， 在“ 自 启动 设置 ”栏目 
中 输入 注册 表 启 动 项 键 名 与 服务 器 端 程 序 
文件 名 ， 如 下 图 所 示 。 
国 DDoS 攻击 者 生成 器 v1.5 x 


攻击 设置 
目标 主机 的 域名 或 TP 地 址 (I) 
|192. 168.0.2 


并 发 连接 线程 数 (T): |10 个 线程 
最 大 TC? 和 连接 数 00: |1000 个 连接 包 


端口 (P): 


自 启动 设置 
注册 表 启 动 项 键 名 (K) : |Kernel32 
服务 端 程序 文件 名 (F): |Eerne132. exe 


文件 输出 
DDoS 攻击 者 程序 保存 为 (S) 
pV360 安 全 浏览 器 下 载 \ddosejq_05sun com” 浏览 (B) 


关闭 (C) 


step 园 单 击 “生成 ”按钮 ， 即 可 打开 “你 确 
定 所 有 配置 均 正确 无 误 吗 ? ”提示 框 ， 单 
击 “ 是 ”按钮 ， 如 下 图 所 示 。 


生成 DDoS 攻 二 者 程序 


@ 你 确定 所 有 配置 均 正 矿 无 误 哈 ? 


mm 


step 图 打开 “DDoS 攻击 者 程序 生成 完毕 ” 
提示 框 ， 单 击 “ 确 定 ” 按 钮 ， 即 可 生成 一 
个 DDoSerexe 的 自动 攻击 程序 ， 如 下 图 所 
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示 。 把 这 个 攻击 程序 散布 到 其 主机 上 运 
行 ， 只 要 运行 了 DDoS 攻击 者 程序 ， 就 会 立 
即 开 始 攻击 指定 的 卫 地 址 ， 同 时 运行 的 人 越 
多 ， 对 服务 器 造成 的 压力 就 越 大 。 

生成 DDoS 攻 圭 者 程序 x 


【i DDoS 攻 二 者 程序 生成 完毕 。 


实战 3: 网 站 的 SQL 注入 攻击 

所 谓 SQL 注入 是 通过 把 SQL 命令 插入 到 BB 
Web 表 单 递交 ， 输 入 域名 或 页 面 请 求 的 查询 
字符 串 ， 最 终 达 到 欺骗 服务 器 执行 恶意 的 
SQL 命令 的 目的 。 


1. SQL 注入 攻击 前 的 准备 


在 进行 SQL 注入 入 侵 时 ， 需 要 利用 从 
服务 器 上 返回 各 种 出 错 信息 ， 但 在 浏览 器 
中 默认 设置 时 不 显示 详细 错误 返回 信息 ， 
所 以 通常 只 能 看 到 “HTTP 500 服 务 器 错 
误 ” 提 示 信 息 。 因 此， 需要 在 进行 SQL 注入 
攻击 之 前 先 设置 IE 浏览 器 。 具 体 的 设置 步 
又 如 下 。 

[Eee 加 在 IE 浏览 器 窗口 ， 选 择 “ 工 
有 具 ”一 “Internet 选 项 ”选项 ， 即 可 打开 
“JInternet 选 项 ”对 话 框 ， 如 下 图 所 示 。 


cry 


Windows Defender SmarScreen 信和 路 站 
EM 
ERA) 


ee] 


Cash 


我 到 现 站 有 星人) 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


[step 图 选择 “高 级 ”选项 卡 ， 勾 选 “ 显 示 友 
好 HTTP 错 误 信 息 ” 复 选 框 ， 单 击 “确定 ” 
按钮 ， 即 可 完成 设置 ， 如 下 图 所 示 。 


Internet 选项 ? x 


常规。 安全 隐私 内 容 ”连接 程序 高 级 


回廊 总 用 于 打开 Microsoft Edge 的 按 注 (下 "新建 标 答 页 " 按 乌 旁 ) 
回 在 Internet Explorer 地 址 栏 和 "打开 "对 活 框 中 使 用 直接 插入 自 
回 在 后 台 加 载 站 点 和 内 容 以 优化 性 能 

口 在 文件 资源 管理 器 和 "运行 "对 话 框 中 使 用 直接 播 入 生动 完成 功能 
口 转型 Ht8 址 栏 中 的 单 李 条 目 对 应 的 Intranet 站 点 


v 


< 
“在 重新 启动 你 的 计算 机 后 生效 
重重 Internet Explorer 设置 

插 Internet Explorer 设置 重生 为 默认 设置 . 


只 有 在 浏览 器 处 于 无 法 使 用 的 状态 时 ， 才 应 使 用 此 设置 。 
0 。 蒜 己 i 半 由 系统 管理 员 进 行 管理 . 


应 用 (A) 


2. SQL 注 入 漏洞 扫描 器 


ASP 环 境 的 注入 扫描 器 有 WIS+ 
WED、NBSI、 冰 舞 等 ， 其 中 冰 舞 是 一 款 针 
对 ASP 脚 本 网 站 的 扫描 工具 。 它 结合 扫描 和 
注射 为 一 体 ， 能 够 很 全 面 地 寻找 目标 网 站 
存在 的 漏洞 。 其 主 窗口 如 下 图 所 示 。 


ET EE 
江 


3. 用 NBSI 实 施 注入 攻击 


随 着 网 络 技术 的 不 断 发 展 ， 现 在 
涌现 出 大 量 的 专门 对 数据 库 文件 进行 探 
测 的 工具 ， 如 HDSI、NBSI、SQL 注 入 
工具 等 ， 通 过 这 些 工 具 可 以 快速 在 网 站 
的 大 量 文件 中 找到 需要 的 数据 库 文件 
路 径 。 

这 里 以 NBSI 工 具 为 例 ， 其 探测 网 站 数 
据 库 文件 路 径 的 具体 操作 步骤 如 下 。 

Estee 加 下 载 并 解压 缩 NBSI3.0 文 件 ， 双 击 其 
中 的 可 执行 文件 图 标 ， 即 可 打开 NBSI 主 窗 
口 ， 如 下 图 所 示 。 


ETE 


Wh] 
] 


WR 


[step 图 在 网 站 地 址 文本 框 中 输入 要 进行 注入 
攻击 的 网 址 ， 并 选中 “快速 扫描 ” 单 选 按 
钮 ， 单 击 “ 扫 描 ” 按 钮 ， 即 可 进行 网 站 注 
入 点 扫描 ， 如 下 图 所 示 。 


a -= 
eeeeeele e 芭 
RE 入 3WF 。 失 代 有 工具 。 CetWebshel 。 元史 二 好 FR 得 | 
ee SS 


总 站 


二 ] 3 


Sen [ls te [or oes [ee et [ie 
3 = 


i 
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step 图 扫描 完成 后 ， 在 扫描 结果 中 选择 一 个 
注入 点 网 址 ， 如 下 图 所 示 。 
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eeelee 3 
ee pr 3 msg | 


2 


en HE | Was 


= I TT 
E23 


WR 


有 具 ”按钮 右 侧 的 下 拉 葡 头 ， 在 弹出 的 快捷 
菜单 中 选择 “Access 数 据 库 地 址 扫描 ” 选 
项 ， 如 下 图 所 示 。 


Ne 0 Foes = x 


直人 三 省 二天 全 


引 司 
生地 性 TE Els I] 
am, "| 二 


| 


Gommender oF 
Testit ERFIRTR 
eaReader 法 


step 园 在 打开 的 设置 界面 中 的 “扫描 地 址 ” 
文本 框 中 输入 要 扫描 的 远程 网 站 地 址 或 数 
据 库 文件 夹 名 称 ， 如 下 图 所 示 。 


[see 四 单 击 “ 注 入 分 析 ” 按 钮 ， 即 可 进入 了 单 击 “ 开 始 扫 描 ” 按 钮 ， 即 可 将 

“注入 分 析 ” 工 作 界 面 ， 单 击 “ 检 测 ” 按 Er 如 下 图 

钮 ， 即 可 进行 注入 分 析 ， 如 下 图 所 示 。 所 示 。 

i | | rr -一 一 
IE ee 人 了 用 队 大 :便民 世 
| 地 刁 -了 | | 

六 二 le 和 守 击 时 | | | se | 

er bone | Go Nhe T eevee | comwiw | Fei 0 el Te 

[step 较 在 NBSI 主 窗口 中 单 击 “ 扫 描 及 工 [see 国 将 扫描 出 来 的 数据 库 路 径 进 行 复制 ， 


将 该 路 径 粘 贴 到 IE 浏览 器 的 地 址 栏 中 ， 即 
可 自动 打开 浏览 器 下 载 功 能 ， 并 弹出 “ 另 
存 为 ”对 话 框 ， 如 下 图 所 示 ， 或 使 用 其 他 
的 下 载 工具 。 


B56 周 B= 


宏和 有 与 委 守 全 件 区 了 E 的 项 . 


重 倒 ve 
文件 和 IN: [datadatabase.mdt| | 
保存 关 弄 [D: 所 有 文件 ~ 


Cs | wm | 


ta 


step 图 单 去 “保存 ”按钮 ， 即 可 将 该 数据 


203 


黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


下 载 到 本 地 磁盘 中 ， 打 开 后 结果 如 下 图 所 
示 ， 这 样 ， 就 掌握 了 网 站 的 数据 库 ， 实 现 


11.4 网 站 系统 的 安全 防护 


在 了 解 了 攻击 网 站 常用 的 手段 后 ， 
用 户 就 可 以 有 针对 性 地 对 网 站 攻击 进 
行 安全 防御 ， 以 增强 网 站 服务 器 的 安 
全 性 。 


浊 实战 4: 网 站 硬件 的 安全 防护 


硬件 中 最 主要 的 就 是 服务 器 ， 一 般 要 
求 使 用 专用 的 服务 器 ， 不 要 使 用 PC 代替 。 
因为 专用 的 服务 器 中 有 多 个 CPU， 并 且 硬 
盘 的 各 方面 的 配置 也 比较 优秀 ， 如 果 其 中 
一 个 CPU 或 硬盘 坏 了 ， 别 的 CPU 和 硬盘 还 
可 以 继续 工作 ， 不 会 影响 到 网 站 的 正常 
运行 。 

网 站 机 房 通常 要 注意 室内 的 温度 、 湿 
度 以 及 通风 性 ， 这 些 将 影响 到 服务 器 的 散 
热 和 性 能 的 正常 发 挥 。 如 果 有 条 件 ， 最 好 
使 用 两 台 或 两 台 以 上 的 服务 器 ， 所 有 的 配 
置 最 好 都 是 一 样 的， 因为 服务 器 经 过 一 段 
时 间 要 进行 停机 检修 ， 在 检修 的 时 候 可 以 
运行 别 的 服务 器 工作 ， 这 样 不 会 影响 到 网 
站 的 正常 运行 ， 如 下 图 所 示 为 网 站 服务 器 
的 工作 环境 。 
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实战 5: 网 站 软件 的 安全 防护 

软件 管理 也 是 确保 一 个 网 站 能 够 良好 
运行 的 必要 条 件 ， 通 常 包 括 服务 器 的 操作 
系统 配置 、 网 站 的 定期 更 新 、 数 据 的 备份 
以 及 网 络 安全 的 防护 等 。 


1. 服务 器 的 操作 系统 配置 

一 个 网 站 要 能 正常 运行 ， 硬 件 环境 是 一 
个 先决 条 件 。 但 是 服务 器 操作 系统 的 配置 是 
否 可 行 和 设置 的 优良 性 如 何 ， 则 是 一 个 网 站 
能 否 良好 长 期 运行 的 保证 。 除 了 要 定期 对 这 
些 操作 系统 进行 维护 外 ， 还 要 定期 对 操作 系 
统 进行 更 新 ， 并 使 用 最 先进 的 操作 系统 。 


2. 网 站 的 定期 更 新 


网 站 的 创建 并 不 是 一 成 不 变 的 ， 还 要 
对 网 站 进行 定期 的 更 新 。 除 了 更 新 网 站 的 信 
息 外 ， 还 要 更 新 或 调整 网 站 的 功能 和 服务 。 
对 网 站 中 的 废旧 文件 要 随时 清除 ， 以 提高 网 
站 的 精良 性 ， 从 而 提高 网 站 的 运行 速度 。 另 
外 ， 就 是 要 时 时 关注 互联 网 的 发 展 趋势 ， 随 
时 调整 自己 的 网 站 ， 使 其 顺应 潮流 ， 以 便 给 
别人 提供 更 便捷 和 贴切 的 服务 。 


3. 数据 的 备份 


所 谓 数据 的 备份 ， 就 是 对 自己 网 站 中 
的 数据 进行 定期 备份 ， 这 样 既 可 以 防止 服 
务 器 出 现 突 发 错误 丢失 数据 ， 又 可 以 防止 
自己 的 网 站 被 别人 “ 黑 ” 掉 。 如 果 有 了 定 
期 的 网 站 数据 备份 ， 那 么 即使 自己 的 网 站 
被 别人 “ 黑 ” 掉 了 ， 也 不 会 影响 网 站 的 正 
常 运行 。 


4. 网 络 安全 的 防护 


所 谓 网 络 的 安全 防护 ， 就 是 防止 自 
己 的 网 站 被 别人 非法 地 侵入 和 破坏 。 除 了 
要 对 服务 器 进行 安全 设置 外 ， 首 要 的 一 
点 是 要 注意 及 时 下 载 和 安装 软件 的 补丁 程 
序 。 另 外 ， 还 要 在 服务 器 中 安装 、 设 置 防 
火 墙 。 防 火 墙 虽然 是 确保 安全 的 一 个 有 效 
措施 ， 但 不 是 唯一 的 ， 也 不 能 确保 绝对 安 
全 。 为 此 ， 还 应 该 使 用 其 他 的 安全 措施 。 

另外 一 点 就 是 要 时 刻 注意 病毒 的 问 
题 ， 要 时 刻 对 自己 的 服务 器 进行 查 毒 、 杀 
毒 等 操作 ， 以 确保 系统 的 安全 运行 。 如 下 
图 所 示 为 360 杀 毒 软件 的 下 载 页 面 ， 下 载 之 
后 ， 将 其 安装 到 网 站 服务 器 中 ， 就 可 以 使 
用 该 软件 保护 系统 安全 了 。 


实战 6: DDoS 攻击 的 防御 措施 


随 着 论坛 社区 BBS、 电 子 商务 、 音 乐 
网 站 、 电 影 网 站 等 网 站 服务 器 越 来 越 普 
及 ， 往 往 会 遭受 竞争 对 手 或 打击 报复 者 的 
恶意 DDoS 攻击 ， 持 续 的 攻击 会 导致 大 量 用 
户 流失 ， 严 重 的 甚至 因 人 气 全 失 而 被 迫 关 
闭 服务 器 。 

DDoS 攻击 是 黑客 最 常用 的 攻击 手段 ， 
下 面 列 出 一 些 常规 的 防御 措施 。 

(1) 定期 扫描 。 要 定期 扫描 现 有 的 网 
络 主 节点 ， 清 查 可 能 存在 的 安全 漏洞 ， 对 
新 出 现 的 漏洞 及 时 进行 修补 。 骨 干 节点 上 
计算 机 因为 具有 较 高 的 带宽 ， 是 黑客 利用 
的 最 佳 位 置 ， 所 以 对 这 些 主机 本 身 加 强 安 
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全 是 非常 重要 的 。 连 接 到 网 络 主 节点 的 都 
是 服务 器 级 别 的 计算 机 ， 所 以 定期 扫描 漏 
洞 就 非常 重要 了 。 

(2) 在 骨干 节点 配置 防火 墙 。 防火墙 
(如 金盾 抗 DDoS 防 火 墙 、 傲 盾 软 件 的 傲 盾 
防火 墙 等 ) 本 身 能 抵御 DDoS 攻击 和 其 他 一 
些 攻 击 。 在 发 现 受到 攻击 时 ， 可 以 将 攻击 
导向 一 些 “ 倪 候 ”主机 ， 以 保护 真正 的 主 
机 不 被 攻击 。 

(3) 用 足够 的 机 器 承受 黑客 攻击 。 这 
是 一 种 较为 理想 的 应 对 方案 ， 如 果 用 户 拥有 
足够 的 容量 和 资源 给 黑客 攻击 ， 在 它 不 断 访 
问 用 户 、 夺 取 用 户 资源 之 时 ， 自 己 的 能 量 也 
在 逐渐 耗 失 ， 或 许 未 等 用 户 被 攻 死 ， 黑 客 已 
无 力 应 对 。 不 过 此 方法 需要 投入 的 资金 比较 
多 ， 平 时 大 多 数 设备 处 于 空闲 状态 ， 和 目前 
中 小 企业 网 络 实际 运行 情况 不 相符 。 

(4) 充分 利用 网 络 设备 保护 网 络 资 
源 。 网 络 设备 是 指 路 由 器 、 防 火 墙 等 负载 
均衡 设备 ， 可 将 网 络 有 效 地 保护 起 来 。 当 
网 络 被 攻击 时 ， 最 先 死 掉 的 是 路 由 器 ， 其 
他 机 器 没有 死 。 死 掉 的 路 由 器 经 重启 后 会 恢 
复 正常 ， 而 且 启动 起 来 还 很 快 ， 不 会 造成 太 
大 损失 。 若 其 他 服务 器 死 掉 ， 其 中 的 数据 会 
丢失 ， 而 且 重启 服务 器 又 是 一 个 漫长 过 程 。 
特别 是 一 个 公司 使 用 了 负载 均衡 设备 ， 当 一 


台 路 由 器 被 攻击 死机 时 ， 另 一 台 将 马上 工 味 潍 如 


作 ， 从 而 最 大 程度 削减 了 DDoS 的 攻击 。 8 

(5) 过 滤 不 必要 的 服务 和 端口 。 可 使 
用 Inexpress、Express、Forwarding 等 工具 来 
过 滤 不 必要 的 服务 和 端口 ， 即 在 路 由 器 上 过 
滤 假 也。 只 开放 服务 端口 成 为 目前 很 多 服务 
器 的 流行 做 法 ， 如 WWW 服 务 器 只 开放 80， 
而 将 其 他 所 有 端口 关闭 或 在 防火 墙 上 做 阻止 
策略 。 

(6) 检查 访问 者 的 来 源 。 使 用 Unicast 
Reverse Path Forwarding 等 通过 反 向 路 由 器 
查询 的 方法 ， 检 查访 问 者 的 IP 地 址 是 否 是 
真 ， 如 果 是 假 将 加 以 屏蔽 。 许 多 黑客 攻击 
常 采用 假 耻 地 址 方式 迷惑 用 户 ， 很 难 查 出 它 
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来 自 何 处 。 因 此 ， 利 用 Unicast Reverse Path 
Forwarding 可 降低 假 IP 地 址 出 现 的 概率 ， 有 
助 于 提高 网 络 安 全 性 。 

(7) 过 滤 所 有 RFC1918 IP 地 址 。 
RFC1918 IP 地 址 是 内 部 网 的 IP 地 址 ， 如 
10.0.0.0、192.168.0.0， 它 们 不 是 某 个 网 段 
的 固定 的 耳 地 址 ， 而 是 因特网 内 部 保留 的 区 
域 性 IP 地 址 ， 应 该 把 它们 过 滤 掉 。 此 方法 
并 不 是 过 滤 内 部 员工 的 访问 ， 而 是 过 滤 攻 
击 时 伪造 的 大 量 虚假 内 部 IP， 以 预防 DDoS 
攻击 。 

(8) 限制 SYN/ICMP 流 量 。 用 户 应 在 

路 由 器 上 配置 SYN/ICMP 的 最 大 流量 来 限制 
SYN/ ICMP 封 包 所 能 占有 的 最 高 频 宽 ， 这 
样 ， 当 出 现 大 量 超过 所 限定 的 SYN/ICMP 流 
量 时 ， 说 明 不 是 正常 的 网 络 访问 ， 而 是 有 
黑客 入 侵 。 早 期 通过 限制 SYN/ICMP 流 量 是 
最 好 的 防范 DoS 方 法 ， 虽 然 目 前 该 方法 对 于 
DDoS 效果 不 太 明 显 了 ， 不 过 仍然 能 够 起 到 
一 定 的 作用 。 

但 如 果 用 户 正在 遭受 攻击 ， 那 他 所 能 
做 的 抵御 工作 将 是 非常 有 限 的 。 因 为 在 原 
本 没有 准备 好 的 情况 下 ， 有 大 流量 的 攻击 
冲 向 用 户 ， 很 可 能 在 用 户 还 没 回 过 神 时 ， 
网 络 系统 已 经 瘫痪 。 

此 时 ， 用 户 还 是 可 以 采取 如 下 几 种 措 
施 来 寻求 一 线 希 望 。 

(1) 检查 攻击 来 源 。 通 常 黑客 会 通过 
很 多 假 亿 地 址 发 起 攻击 ， 此 时 ， 用 户 若 能 够 
分 辨 出 哪些 是 真 IP 哪 些 是 假 IP 地 址 ， 了 解 这 
些 IP 来 自 哪些 网 段 ， 再 找 网 络 管理 员 将 这 些 
机 器 关闭 ， 从 而 可 以 在 第 一 时 间 消 除 这 些 
攻击 。 如 果 发 现 这 些 IP 地 址 是 来 自 外 面 而 不 
是 内 部 的 P， 可 以 采取 过 滤 的 方法 ， 将 这 些 
IP 地 址 在 服务 器 或 路 由 器 上 过 滤 掉 。 

(2) 找 出 攻击 者 所 经 过 的 路 由 ， 把 攻 
击 屏蔽 掉 。 若 黑客 从 某 些 端口 发 动 攻击 ， 
用 户 可 把 这 些 端口 屏蔽 掉 ， 以 阻止 入 侵 。 
不 过 此 方法 对 于 公司 网 络 出 口 只 有 一 个 ， 
而 又 遭受 到 来 自 外 部 的 DDoS 攻击 时 不 太 有 
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用 ， 毕 竟 将 出 口 端口 封闭 后 ， 所 有 计算 机 
都 无 法 访问 因特网 了 。 

(3) 在 路 由 器 上 滤 掉 ICMP。 虽 然 在 攻 
击 时 无 法 完全 消除 入 侵 ， 但 过 滤 掉 ICMP 后 
可 有 效 防止 攻击 规模 的 升级 ， 也 可 以 在 一 
定 程度 上 降低 攻击 的 级 别 。 

目前 ， 网 络 安全 界 对 于 DDoS 的 防范 主 
要 还 是 靠 平时 维护 和 扫描 来 对 抗 。 简 单 通 
过 软件 防范 的 效果 非常 不 明显 ， 即 便 是 使 
用 了 硬件 安防 设施 ， 也 仅仅 能 起 到 降低 攻 
击 级 别 的 效果 ，DDoS 攻 击 只 能 被 减弱 ， 无 
实战 7: 设置 网 站 的 访问 权限 

限制 用 户 的 网 站 访问 权限 往往 可 以 有 
效 堵 住 入 侵 者 的 上 传 ， 设 置 网 站 访问 权限 
的 具体 操作 步骤 如 下 。 
[step 回 在 资源 管理 器 中 右 击 D:\inetpub 中 的 
Www.***.com 目 录 ， 在 弹出 的 快捷 菜单 中 选 
择 “ 属 性 ”选项 ， 在 打开 的 对 话 框 中 切换 
到 “安全 ”选项 卡 ， 如 下 图 所 示 。 


testmysqlphp 属性 x 
利 规 。 安全 详细 信息 以 前 的 版 本 


对 象 全称 : Chwamp\www\testmysql.php 


组 或 用 户 各 (G): 
让 Authenticated Users 
只 SYSTEM 
让 Administrators (DESKTOP-RJKNMOC\Administrators) 
让 Users (DESKTOP-RJKNMOC\Users) 


要 更 改 双 限 ， 清关 二 " 抱 往 ". Ep 
Authenticated Users 的 权限 (P) 多 许 拒绝 
| = 
| 入 改 
| 二 了 和 汶 行 
该 取 
| a 和 
| 和 
| 


有 关 符 殊 权限 或 高 豚 设 置 ， 请 单 去 "高 级 ". 


Eee 加 在 “组 和 用 户 名 ”列表 中 选择 任意 一 
个 用 户 名 ， 然 后 单 击 “ 编 辑 ” 按 钮 ， 打 开 
“权限 ”对 话 框 ， 如 下 图 所 示 。 


下 testmysqlphp 的 权限 x 


安全 


对 象 名 称 C\wamp\www\testmysql.php 


组 或 用 户 名 (G); 

| Authenticated Users 
忠 SYSTEM 
MAdministrators (DESKTOP-RJKNMOC\Administrators) 
让 Users (DESKTOP-RIKNMOC\Users) 


添 h0(D).… 删除 (R) 
Authenticated Users 的 权限 (P) 允许 所 全 
完全 控制 回 
修改 回 口 
读 取 和 执行 回 
读 取 回 
入 回 
v 
而 | [BR 


[Bes 图 单 击 “添加 ”按钮 ， 打 开 “ 选 择 用 户 
或 组 ”对 话 框 ， 在 “输入 对 象 名 称 来 选择 
(示例 ) ”文本 柜 中 输入 用 户 名 Everyone， 
如 下 图 所 示 。 


远 拓 用户 或 组 X 

迁 所 此 对 银 关 型 (5); 

区 组 或 内 时 安全 主体 对 人 美 (0) 

查找 位 置 (PD: 

[pworweweoc 到 

靖 入 对 象 各 你 来 远近 (的)(E)}: 

Everyond| 检查 名 称 (O 
be 六 二 BW 


Estee 加 单 击 “确定 ”按钮 返回“ 权限” 
对 话 框 ， 可 看 到 已 将 Everyone 用 户 添加 到 
列表 中 。 在 权限 列表 中 选择 “ 读 取 和 执 
行 ”“ 列 出 文件 夹 目 录 ”“ 读 取 ” 权 限 
后 ， 单 击 “ 确 定 ” 按 钮 ， 即 可 完成 设置 ， 

如 下 图 所 示 。 
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看 testmysql.php 的 权限 x 
安全 


对 象 名称 : CA\wamp\www\testmysql.php 


组 或 用 产 名 (G): 
| 人 Authenticated Users 

让 SYSTEM 

让 Administrators (DESKTOP-RJKNMOC\Administrators) 
讼 Everyone 

朗 Users (DESKTOP-RJKNMOC\WUsers) 


室 h(D).. 开除 (R) 
Everyone 的 权限 (P) 允许 拒绝 
完全 控制 口 加 
修改 口 
读 取 和 执行 口 回 
读 到 口 回 
写 入 口 回 
TA 4 
Ce ww | mn 


另外 ， 在 网 页 文件 夹 中 还 有 数据 库 文 
件 的 权限 设置 需要 进行 特别 设置 。 因 为 用 
户 在 提交 表单 或 注册 等 操作 时 ， 会 修改 数 
据 库 的 数据 ， 所 以 除了 给 用 户 读 取 的 权限 
外 ， 还 需要 写 入 和 修改 权限 ， 和 否则 会 出 现 
用 户 无 法 正常 访问 网 站 的 问题 。 

设置 网 页 数据 库 文件 的 权限 的 操作 方 
法 如 下 : 右 击 文件 夹 中 的 数据 库 文件 ， 在 
弹出 的 快捷 菜单 中 选择 “属性 ”选项 ， 在 
打开 的 属性 对 话 框 中 切换 到 “安全 ”选项 
卡 ， 在 “组 或 用 户 名 称 ” 列 表 中 选择 Every- 
one 用 户 ， 在 “权限 ”列表 中 再 选择 “ 修 
改 ”“ 写 入 ”权限 。 


11.5 “实战 演练 


实战 演练 1 一 一 检测 网 站 的 安全 性 

360 网 站 安全 检测 平台 为 网 站 管理 者 提 
供 了 网 站 漏洞 检测 、 网 站 挂 马 实时 监控 、 
网 站 算 改 实时 监控 等 服务 。 

使 用 360 网 站 安全 检测 平台 检测 网 站 安 
全 的 操作 步骤 如 下 。 


207 


SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


[step 图 在 IE 浏 览 器 中 输入 360 网 站 安全 检测 
平台 的 网 址 http://webscan.360.cn/， 打 开 360 
网 站 安全 的 首页 ， 在 首页 中 输入 要 检测 的 
网 站 地 址 ， 如 下 图 所 示 。 


Oo B70 me me . 


https// www338mucom ED 
orang6637 2779 +E 03027 tN 
[| 回 [3 Es 
Cm] Amram a wen, us, wo 
Peta a Seon 


[es 图 单 去 “检测 一 下 ”按钮 ， 即 可 开始 对 
网 站 进行 安全 检测 ， 并 给 出 检测 的 结果 ， 
如 下 图 所 示 。 


[za Ba 
a Ex 
Www.338mu.com /ne SEEED 
Ed | 。 neczn 民 paaaza | am: 
- | ew ER 
3 YE 
44 as Ee 
四 eve vm 


[step 图 如 果 检 测 出 来 网 站 存在 安全 漏洞 ， 
就 会 给 出 相应 的 评分 ， 然 后 单 击 “ 我 要 更 
新 安全 得 分 ”按钮 ， 就 会 进入 360 网 站 安 
全 修复 界面 ， 如 下 图 所 示 ， 在 对 站 长 权 
限 进行 验证 后 ， 就 可 以 修复 网 站 安全 漏 
洞 了 。 
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实战 演练 2 一 一 查看 网 站 的 流量 

使 用 CNZZ 数 据 专家 可 以 查看 网 站 流 
量 ，CNZZ 数 据 专家 是 全 球 最 大 的 中 文 网 
站 统计 分 析 平 台 ， 为 各 类 网 站 提供 免费 、 
安全 、 稳 定 的 流量 统计 系统 与 网 站 数据 服 
务 ， 帮 助 网 站 创造 更 大 价值 。 

使 用 CNZZ 数 据 专家 查看 网 站 流量 的 具 
体操 作 步 又 如 下 。 
[step 加 在 IE 浏览 器 中 输入 网 址 http:Wwww- 
cnzz.com/， 打 开 “CNZZ 数 据 专家 ”网 站 的 
主页 ， 如 下 图 所 示 。 


Fwaaeme PD- 0 | i Cnnem env 让 闪 说 国 
Bi 。 收 讼 雯 (六 工 呈 (大 世 [HH) 


EE 
sei 


HP 


友 盟 /CN77 账 号 ? 
CN77 全 器 昨 导 请 过 公司 各 + 用 户 各 各 好 


窗 码 


(| 
优化 投放 策略 


v 
> 


[sep 园 单 去 “免费 注册 ”按钮 进行 注册 ， 
进入 创建 用 户 界 面 ,根据 提示 输入 相关 信 
息 ， 如 下 图 所 示 。 


owp D0 阳 [za] 向 “| 外 
20 ED EV WN TEM 00 


| [ 友 盟 +】 账 号 注册 


“Ee Og cor 


step 图 注册 信息 输入 完毕 并 通过 验证 后 ， 即 
可 注册 成 功 ， 并 进入 “添加 站 点 ”界面 ， 
如 下 图 所 示 。 
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E03 
网 站 名 称 : 
网 站 全: 1 
网 站 首页 ; http;// 
网 起 关 型 ， 请 选 泽 网 站 类 型 El 
网 站 地 区 : 请 光泽 地 区 加 局 
网 站 间 介 : 


step 园 在 “添加 站 点 ”界面 中 输入 相关 信 
息 ， 如 下 图 所 示 。 


网 站 名 称 : 你 好 


网 站 域名 :1 mysite.com 


网 站 首页 : www.mysite.com 


网 站 尖 型 , 娱乐 庆 回 枉 回 
网 站 地 区 ;| 上海 市 回 5e 市 局 
网 站 简介 :| 


step 较 单 去“ 确认 添加 站 点 ”按钮 ， 进 入 
“站 点 设置 ”界面 ， 如 下 图 所 示 。 
= 
FE 读 任 选 一 种 腾 式 的 代码 ， 椅 其 灿 由 到 和 网站 所 有 页 面 的 </body> 前 ,未 史 必 IF 立即 开始 
= EE 
step 图 在 “统计 代码 ”界面 中 单 击 “ 复 制 到 


前 切 板 ”按钮 ， 根 据 需 要 复制 代码 (此 处 选 
择 “ 站 长 统计 文字 样式 ”) ， 如 下 图 所 示 。 


wmysracom tt 


统计 代码 


请 任 选 一 种 形式 的 代码 ， 将 其 类 贴 到 您 网 站 所 有 页 面 的 </body> 前 , 添加 成 功 后 立即 开始 | 


展开 了 角 更 多 
FB Hpele BCE + Ee Tp 
pe er om 

ed 5ameb 14 L230D87 novage- "lavas opt > xcapty | 。 委 和 攻 由 

eit 

RE] fo ype iedtavopr yar cra rotocdl (CHDs -= 人 | 各 Wi 下村 
mnt econ peetoca) GPR op Yocument wile 

i pescaoe ICD 0- cm sat kon 126012075 EK on | 

i pn pip pret 


将 代码 插入 到 页 面 源码 中 ， 如 下 图 
所 示 。 


RED Detedt ess opdorm vetical cos dropdor css tafatt Mulawe ai tafaateas | 
下 
cjaavy 
:Te 
div classrnpicoy 
区 <div class~"ing"y ca hreE-ogwycing arc-"0! 
EE): prem 
局 
四 
caly class="purtom ?cdly class="buctoniert">e/div2cdlv claso= 
也 actomsiohsm>Copyright® 21354-2016 刀 遇 技术 有 拓 公 司 </aiv></aiv> 
| 
2 
本 
下 8 
加 EC/ SEAp chSEN) 24/ sorips> 
己 
下 
中 
+ 


[see 图 保存 并 预览 效果 ， 如 下 图 所 示 。 


站 长 统计 
质 100% ~ 


GNZZ smez 


[4 > 
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量 ， 如 下 图 所 示 。 


11.6 


小 试 身手 
渴 练 习 1: 添加 网 站 的 网 址 到 收藏 夹 


Microsoft Edge 浏 览 器 的 收藏 夹 其 实 
就 是 一 个 文件 夹 ， 其 中 存放 着 用 户 喜 爱 
或 经 常 访问 的 网 站 地 址 ， 如 果 能 好 好 利 
用 这 一 功能 ， 将 会 使 网 上 冲浪 更 加 轻松 
民意 。 

将 网 页 添加 到 收藏 夹 的 具体 操作 步骤 
如 下 。 
[step 图 打开 一 个 需要 将 其 添加 到 收藏 夹 的 网 
页 ， 如 下 图 所 示 的 新 浪 首 页 。 


CETTE “ 于 


ME 所 。 中 3a 和 Pi。 用 人 


V 
© 巡 


尖 用 直 江湖 栈 。 六 强 和 moetol 


Pt。 


i 二 


step 贺 单 击 页 面 中 的 “添加 到 收藏 夹 或 阅读 
列表 ”按钮 ， 如 下 图 所 示 。 


i 
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step 回 进入 查看 界面 ， 即 可 查看 网 站 的 浏览 


前 9 RE x 于 


[Bees 图 打开 “收藏 天 或 阅读 列表 ”工作 界 
面 ， 在 “名 称 ” 文 本 框 中 可 以 设置 收藏 网 页 
的 名 称 ， 在 “保存 位 置 ”文本 框 中 可 以 设置 
网 页 收藏 时 保存 的 位 置 ， 如 下 图 所 示 。 


aaoy A 


加 


[ep 因 单 去 “保存 ”按钮 ， 即 可 将 打开 的 网 
页 收藏 起 来 。 单 击 页 面 中 的 “中 心 ” 按 锂 
司 ， 打 开 “ 中 心 ” 设置 界面 ， 在 其 中 单 击 
“收藏 夹 ” 按 钮 ， 可 以 在 下 方 的 列表 中 查 
看 收藏 夹 中 已 经 收藏 的 网 页 信息 ， 如 下 图 
所 示 。 


第 11 章 ”网 站 系统 的 安全 防护 ES 


练习 2: 下 载 网 站 中 的 资料 资源 [step 园 单 击 “ 保 存 ” 按 钮 右 侧 的 下 拉 按 钮 ， 
使 用 全 浏览 器 可 以 直接 下 载 网 站 中 的 丰 于 下 的 下 本 下 帮 中 壬 举 “ 罗 村 为 ”时 六 
资料 资源 ， 下 面 以 Internet Explorer 11 浏 览 2 
器 为 例 ， 介 绍 在 IE 浏 览 器 中 直接 下 载 文件 
的 方法 。 一 般 网 上 的 文件 以 rar、.zip 等 扩展 
名 存在 。 使 用 正 浏 览 器 下 载 扩 展 名 为 .rar 文 
件 的 具体 操作 步骤 如 下 。 
[Sep 国 这 里 以 在 百度 云 网 盘 中 下 载 资料 为 
例 ， 打 开 要 下 载 的 文件 所 在 的 网 站 网 页 。 
单 击 需要 下 载 的 链接 ， 如 下 图 所 示 单 击 
“下 载 ” 按钮 。 


9 
ep 
一 I 


侈 提 示 : 在 单 击 网 页 上 的 链接 时 ， 会 根据 
链接 的 不 同 而 执行 不 同 的 操作 ， 如 果 单 击 
的 链接 指向 的 是 一 个 网 页 ， 则 会 打开 该 网 
页 ， 当 链接 为 一 个 文件 时 ， 才 会 打开 “ 文 
件 下 载 ” 对 话 框 。 


step 国 打开 “另存 为 ”对 话 框 ， 选 择 保存 文 
件 的 路 径 ， 如 下 图 所 示 。 


i 
Btep 图 单 击 “ 普 通 下 载 ”按钮 ， 在 页 面 的 下 SC Ce ] Ww 
方 显示 下 载 信息 提示 框 ， 提 示 用 户 是 否 运 [see 国 单 去 “保存 ”按钮 ， 开 始 下载 文 件 ， 


行 或 保存 此 文件 ， 如 下 图 所 示 。 如 下 图 所 示 。 
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黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


Estee 加 下 载 完成 后 ， 出 现 “下 载 已 完成 ” 提 
示 框 ， 如 下 图 所 示 。 


BE © 


A a [+ “ 

回 配 = 

ma mas 

ba a inant 

回声 -Domesv 

回 了 E enss Hear Ree 
< 列 0 译 ones 1 从 时 这 开 直 竺 ap 

而 加 


Fn 


“打开 文件 夹 ” 按 钮 ， 可 以 打 


Ea 


2 


开 下 载 文件 所 在 的 路 径 ， 如 下 图 所 示 。 单 
击 “ 运 行 ” 按 钮 ， 即 可 执行 程序 的 安装 


操作 。 


ExT - OO x 
二 [2 
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加 za en ni 
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图 = 国 wanDoula 2.30.17144 homepage (. 

a Wndows10 cy 国 wspouro 2.301.7144.homepege 

= 软件 (D 图 wwthd 

一 加 周 风 各 反 表 Excel 导 入 科 友 

时 识字 休 认 全 入 27@12248 

= (6) 本 -一 一 一 
25 个 天 日 。 运 中 1 个 项 335 KB 


第 12 音 ”电子 邮箱 与 邮件 的 
安全 防护 
随 着 计算 机 与 网 络 的 快速 普及 ， 电 子 邮 件 作 为 便捷 的 传输 工具 ， 在 信息 交流 中 发 挥 着 


重要 的 作用 。 很 多 大 中 型 企业 和 个 人 已 实现 了 无 纸 办 公 ， 所 有 的 信息 都 以 电子 邮件 的 形式 
传送 ， 其 中 包括 很 多 商业 信息 、 工 业 机 密 和 个 人 隐私 。 因 此 ， 电 子 邮件 的 安全 性 成 为 人 们 


需要 重点 考虑 的 问题 。 


12.1 认识 电子 邮件 病毒 


电子 邮件 本 身 不 会 产生 病毒 ， 只 是 病 
毒 的 寄生 场所 。 电 子 邮 件 病毒 是 指 通过 电 
子 邮 件 传播 的 病毒 ， 一 般 是 夹 在 邮件 的 附 
件 中 ， 在 用 户 运 行 附件 中 的 病毒 程序 后 ， 
就 会 使 计算 机 染 毒 。 


12.1.1 电子 邮件 病毒 的 特征 


电子 邮件 病毒 其 实 和 普通 的 计算 机 病 
毒 一 样 ， 只 不 过 由 于 它们 的 传播 途径 主要 
是 通过 电子 邮件 ， 也 被 称 为 “邮件 病毒 ”。 
电子 邮件 病毒 通常 是 把 自己 作为 附件 发 送 
给 被 攻击 者 ， 如 果 接 收 到 该 邮件 的 用 户 不 
小 心 打开 了 附件 ， 病 毒 即 会 感染 用 户 的 计 
算 机 。 

现在 大 多 数 电子 邮件 病毒 都 会 在 感染 
用 户 的 计算 机 之 后 自动 打开 Outlook 中 的 
地 址 敌 ， 然 后 把 病毒 自身 发 送 给 地 址 短 上 
的 每 一 个 电子 邮箱 中 ， 这 正 是 电子 邮件 病 
毒 能 够 一 下 子 大 面积 传播 的 原因 所 在 。 另 
外 ， 电 子 邮 件 客 户 端 程序 的 一 些 Bug 也 可 能 
被 攻击 者 利用 ， 传 播 电 子 邮 件 病毒 。 

“邮件 病毒 ”除了 具备 普通 病毒 可 传播 
性 、 可 执行 性 、 破 坏 性 、 可 触发 性 特征 之 
外 ， 还 具有 以 下 几 个 特征 : 

(1) 感染 速度 快 。 在 单机 环境 下 ， 病 
毒 只 能 通过 U 盘 或 光盘 等 介质 ， 从 一 台 计 算 


机 传染 到 另 一 台 。 而 在 互联 网 中 ， 绝 大 多 
数 通过 电子 邮件 传播 的 病毒 都 有 自我 复制 
和 传播 的 能 力 ， 这 正 是 它们 的 危险 之 处 。 
它们 不 仅 能 够 在 用 户 发 送 邮 件 时 把 病毒 自 
身 进 行 复制 传播 ， 而 且 还 能 够 主动 选择 用 
户 邮箱 地 址 短 中 的 地 址 发 送 带 有 病毒 的 邮 
件 。 根 据 测 定 ， 当 网 络 正 常 使 用 情况 下 ， 
只 要 有 一 台 工作 站 有 病毒 ， 就 可 在 几 十 分 
钟 内 将 网 上 的 数 百 台 计算 机 全 部 感染 。 

(2) 扩散 面 广 。 由 于 企业 邮箱 的 邮 
件 不 仅仅 在 单个 企业 内 部 传播 ， 还 在 互联 
网 传送 。 这 直接 导致 邮件 病毒 的 扩散 不 仅 
快 ， 而 且 扩 散 范围 广 ， 不 但 能 迅速 传染 局 
域 网 内 所 有 计算 机 ， 还 能 将 病毒 在 一 瞬间 
传播 到 千里 之 外 。 当 其 发 作 时 ， 甚 至 可 以 
造成 整个 网 络 的 瘫痪 ， 由 此 而 造成 的 损失 
往往 是 难以 估计 的 。 

(3) 清除 病毒 困难 。 单 机 上 的 计算 机 
病毒 有 时 可 通过 删除 带 毒 文件 、 格 式 化 硬 
盘 等 措施 将 病毒 彻底 清除 。 而 企业 中 的 计 
算 机 一 旦 感染 了 病毒 ， 清 除 病毒 变 得 非常 
困难 ， 刚 刚 完成 清除 工作 的 计算 机 又 有 可 
能 被 网 络 中 另 一 台 带 毒 工作 站 所 感染 ， 使 
得 清除 邮件 病毒 变 得 非常 困难 。 

(4) 破坏 性 大 。 网 络 中 的 计算 机 感 
染 了 邮件 病毒 之 后 ， 将 直接 影响 网 络 的 工 
作 。 轻 则 降低 速度 ， 影 响 工 作 效 率 ; 重 则 
使 网 络 及 计算 机 崩溃 ， 资 料 丢失 。 
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(5) 隐蔽 性 。 邮 件 病毒 与 其 他 病毒 
相 比 ， 更 加 隐蔽 。 一 般 来 说 ， 邮 件 病毒 通 
常 是 隐蔽 在 邮件 的 附件 中 ， 或 是 邮件 的 信 
纸 模板 中 ， 这 一 定 程度 上 会 加 速 病毒 的 泛 
滥 ， 也 增加 了 查 杀 病毒 的 难度 。 


12.1.2 ”识别 电子 邮件 病毒 


要 想 防 范 “ 邮 件 病毒 ”， 必 须 能 够 准 
确 地 对 其 进行 识别 。 下 面 将 介绍 3 个 识别 
“邮件 病毒 ”的 技巧 。 

(1) 查看 附件 大 小 。 电 子 邮 件 的 附件 
通常 是 “邮件 病毒 ”的 最 佳 载体 ， 通 常 查 
看 附件 大 小 ， 就 可 以 识别 电子 邮件 是 否 携 
带 病 毒 。 如 果 发 现 电 子 邮 件 的 附件 大 小 异 
常 ， 则 该 封 邮件 有 可 能 携带 病毒 。 

(2) 查看 邮件 地 址 。“ 邮 件 病毒 ”的 
传播 者 通常 利用 一 些 陌生 的 邮件 地 址 发 送 
邮件 ， 当 收 到 陌生 的 地 址 的 邮件 时 ， 一 定 
加 倍 小 心 。 如 果 这 类 邮件 有 附件 ， 更 要 谨 
慎 ， 因 为 其 极 有 可 能 携带 病毒 。 对 于 陌生 
的 邮件 ， 在 浏览 了 邮件 地 址 后 ， 再 浏览 邮 
件 内 容 ， 无 关 痛 痒 且 与 工作 无 关 ， 基 本 可 
以 判定 该 邮件 携带 病毒 。 

(3) 识别 真 伪 退 信 。 用 户 书 写 邮件 
时 ， 如 果 将 收 件 人 的 邮件 地 址 写 错 ， 邮 件 
服务 器 会 自动 将 该 邮件 退回 。 一 些 “ 邮 件 
病毒 ”的 传播 病毒 ， 因 为 退 信 中 有 一 个 附 
件 ， 该 附件 书写 着 用 户 邮件 正文 。 一 旦 用 
户 打开 假冒 的 邮件 服务 器 退 信 ， 并 且 查 看 
了 附件 ，“ 邮 件 病毒 ”将 会 立刻 感染 用 户 
的 计算 机 。 


12.2 ”获取 电子 邮箱 密码 的 党 


用 手段 


电子 邮箱 中 一 般 保 存 着 个 人 或 公司 的 
重要 资料 ， 而 黑客 则 通过 盗 取 邮 箱 密码 的 
方式 来 入 侵 用 户 的 电子 邮箱 ， 从 而 进行 窃 
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取 机 密 文 件 、 设 置 安装 邮箱 炸弹 、 散 布 邮 
件 病毒 等 操作 。 


实战 1: 盗 取 邮箱 密码 的 常用 方法 


为 了 保护 电子 邮箱 ， 防 止 密码 被 黑客 
盗 取 ， 就 有 必要 了 解 黑客 资 取 邮 箱 密 码 的 
一 些 常用 手段 ， 主 要 有 以 下 几 种 。 

1. 各 个 击破 法 

现在 普通 用 户 可 以 选择 的 电子 邮箱 种 
类 很 多 ， 如 腾讯 、 网 易 、 搜 狐 、hotmail 
等 。 这 些 网 站 的 邮箱 系统 本 身 都 有 很 好 的 
安全 保障 措施 。 而 网 易 和 腾讯 邮箱 在 保障 
邮箱 安全 方面 都 运用 了 SSL 技 术 ， 因 此 黑客 
如 果 要 破解 邮箱 密码 ， 必 须要 先 研究 SSL 技 
术 ， 进 而 进行 突破 。 

黑客 破解 这 种 邮箱 的 关键 是 在 加 密 的 数 
据 包 上 切 开 一 个 切口 ， 然 后 将 编译 好 的 数据 
源 利用 数据 交换 的 方式 嵌入 到 加 密 的 数据 源 
上 ， 利 用 编译 的 数据 结合 要 破解 邮箱 密码 的 
账号 ， 编 译 的 程序 会 以 自 定 最 小 与 最 大 密码 
长 度 的 数字 、 字 母 、 符 号 组 成 字符 串 找 到 正 
确 的 邮箱 密码 。 但 是 由 于 各 种 邮箱 的 加 密 技 
术 不 同 ， 要 具体 到 每 款 邮箱 来 分 析 ， 从 而 实 
现 各 个 击破 的 目的 。 


2. TCP/IP 法 


TCP/IP 主 要 作用 是 在 主机 建立 一 个 虚 
拟 连接 ， 以 实现 高 可 靠 性 的 数据 包 交 换 。 
其 中 ，IP 可 以 进行 IP 数 据 包 的 分 割 和 组 装 ， 
而 TCP 则 负责 数据 到 达 目 标 后 返回 来 的 
确认 。 

根据 TCP/IP 的 工作 原理 ， 黑 客 可 以 通 
过 目标 计算 机 的 端口 或 系统 漏洞 潜入 到 对 
方 ， 运 行程 序 ARP; 然后 阻 断 对 方 的 TCP 
反馈 确认 ， 此 时 目标 计算 机 会 重 发 数据 
包 ，ARP 将 接收 这 个 数据 包 并 分 析 其 中 的 
信息 。 


3. 邮箱 破解 工具 法 


由 于 上 面 的 两 种 方法 涉及 的 技术 较 
高 ， 操 作 过 程 也 比较 复杂 ， 所 以 对 于 “ 菜 
鸟 ” 级 别 的 黑客 而 言 并 不 适用 。 现 在 比 
较 方便 简单 的 方法 是 使 用 邮箱 破解 工具 ， 
如 黑 雨 、 济 雪 、 流 光 等 ， 这 些 软 件 具 有 安 
装 方便 快捷 、 使 用 程序 简便 易 懂 、 界 面 清 
新 、 一 目 了 然 、 使 用 方便 等 特点 。 
实战 2: 使 用 “流光 ” 盗 取 邮箱 密码 

“流光 ”是 一 款 绝 好 的 FTP、POP3 解 密 
工具 ， 在 破解 密码 方面 ， 它 具有 以 下 功能 : 

(1) 加 入 了 本 地 模式 ， 在 本 机 运行 时 
不 必 安 装 Sensor。 

(2) 用 于 检测 POP3/FTP 主 机 中 用 户 密 
码 安全 漏洞 。 

(3) 高 效 服务 器 流 模 式 ， 可 同时 对 多 
台 POP3/FTP 主 机 进行 检测 。 

(4) 支持 10 个 字典 同时 检测 ， 提 高 破 

使 用 “流光 ”破解 密码 具体 操作 步骤 
如 下 。 
[step 图 运行 “流光 ”程序 ， 主 窗口 显示 如 下 
图 所 示 。 
Mi [Et50] Buid 3310 OA) - oO x 


亲朋 ”和 三 日 理 昌 W 了 aal0 工具 9tmH】 关于 (| 
RE 录 本 要 


TREE [8 


国民 相 作 实 允 宝 995 anoz 小 检 作 品 电 全 
[E 


EE3 


[于 护 ] 多 EE 二 


[step 图 勾 选 “POP3 主 机 ” 复 选 框 ， 选 择 
“编辑 ”> “添加 ”- “添加 主机 ” 选 
项 ， 如 下 图 所 示 。 
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= 
step 图 打开 “添加 主机 ”对 话 框 ， 在 文本 框 


输入 要 破解 的 POP3 服 务 器 地 址 ， 如 下 图 所 
示 ， 单 击 “ 确 定 ” 按 钮 。 


EL 


添加 主机 
请 输入 主机 名 或 P 地 址 : 


[http:/fmai.voc.com.cnjmailfl 


口 复制 到 同 级 项 目 中 


| 确定 (0) | | 取消 O 


[step 图 勾 选 刚 添加 的 服务 器 地 址 前 的 复 选 
框 ， 选 择 “ 编 辑 ” 一 “添加 ”一 “添加 用 
户 ” 选 项 ， 弹 出 “添加 用 户 ” 对 话 框 ， 在 
文本 框 中 输入 要 破解 的 用 户 名 ， 单 击 “ 确 
定 ”按钮 ， 如 下 图 所 示 。 


添加 用 户 
请 输入 用 户 名 : 
test2010 
口 复制 到 同 级 项 目 中 | 确定 (0) | | 取消 C | 


step 图 匀 选 “解码 字典 或 方案 ” 复 选 
框 ， 选 择 “编辑 ”一 “添加 ”一 “ 添 
加 字典 ”选项 ， 弹 出 “打开 ”对 话 框 ， 
选择 要 添加 的 字典 文件 ， 单 击 “ 打 开 ” 
按钮 ， 如 下 图 所 示 。 
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国 #7 x 
ED): | Fuxay -| 自 和 哇 国 > 
修改 日 期 类 型 
1999-11-15 16:05 文本 文档 
2000-03-10 13:13 ”文本 文 六 
2004-11-03 22:01 文本 文 六 
pydic 2001-12-05 19:48 文本 文档 
Sys Month Date.Dic 1999-06-29 1215 文本 文革 
1999-06-29 12:10 。。 文本 文 术 
2003-01-09 3:26 文本 文 仿 
> 
文件 各 (N): [Password Dic #7(o) | 
文 作 训 型 (D，。 [ 椰 典 文件 了 
; CE kj 全 卉 玉蓉 油 | 罗 
step 图 选择 “探测 ”一 “标准 模式 探测 


选项 (“简单 模式 探测 ”功能 不 用 指定 具 
体 的 字典 文件 ， 使 用 流光 内 置 的 简单 密 
码 ) ， 如 下 图 所 示 。 


12.3 ”电子 邮箱 与 邮件 的 安全 
防护 策略 


电子 邮箱 是 重要 的 网 络 交流 工具 ， 具 
有 方便 、 快 捷 、 实 时 的 特点 。 在 电子 邮箱 
中 ， 经 常 存放 一 些 重要 的 信件 和 信息 。 一 
旦 邮箱 受到 攻击 ， 很 可 能 泄露 邮件 中 的 重 
要 信息 ， 并 可 能 导致 网 络 瘫痪 。 因 此 ， 更 
应 该 重视 保护 邮箱 安全 。 下 面 将 详细 介绍 
如 何 防范 电子 邮件 攻击 。 


实战 3: 重要 邮箱 的 保护 措施 
重要 邮箱 是 用 户 用 于 存放 比较 重要 的 


WM mI a) 


TREE 
HM ampopa/FrpNTsat=mug 


“流光 ”开始 进行 探测 ， 右 窗 格 中 显 
示 实 时 探测 过 程 。 如 果 字 典 选 择 正确 ， 就 
会 破解 出 正确 的 密码 ， 如 下 图 所 示 。 


tt [50] Build 3 
7 们 上 要 
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ss 3002 小 全 作 叱 版 
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邮件 和 信息 的 邮箱 ， 需 要 采取 一 些 措施 进 
行 保护 。 


1. 使 用 备用 邮箱 


建议 用 户 不 要 轻易 把 自己 的 重要 邮箱 
地 址 泄露 给 他 人 ， 但 在 某 些 网 站 或 BBS 上 ， 
需要 用 户 进行 邮箱 注册 才能 实现 浏览 和 发 
帖 等 功能 ， 或 是 在 工作 中 需要 用 邮箱 进行 
交流 、 发 布 信息 等 ， 这 时 就 需要 使 用 备用 
邮箱 。 

用 户 可 以 申请 一 个 免费 邮箱 作为 备 
用 邮箱 ， 利 用 这 个 邮箱 订阅 新 闻 、 电 子 杂 
志 ， 放 在 自己 的 个 人 主页 上 ， 在 自己 感 兴 
趣 的 论坛 或 者 BBS 上 使 用 ， 或 是 用 于 代表 公 
司 对 外 进行 业务 联系 。 

需要 注意 的 是 ， 如 果 是 利用 了 备用 
邮箱 进行 过 一 些 必 要 的 网 络 服务 申请 ， 应 
该 把 确认 信息 再 转发 到 自己 的 私人 邮箱 中 
备用 。 


2. 保护 邮箱 密码 


除了 要 保护 好 重要 邮箱 的 地 址 以 外 ， 
邮箱 的 密码 也 是 需要 重点 保护 的 ， 主 要 可 
以 采取 以 下 几 种 方式 来 防止 攻击 者 进行 暴 
力 破解 。 


(1) 密码 选择 。 密 码 至 少 要 有 8 位 ， 并 
且 密 码 里 要 包括 至 少 一 个 数字 、 一 个 大 写 
字母 和 一 个 小 写字 母 ， 最 好 能 包括 一 个 符 
号 。 这 种 字母 、 数 字 和 符号 组 成 的 密码 ， 
对 于 暴力 破解 软件 来 说 ， 是 比较 不 易 被 破 
解 的 。 另 外 ， 密 码 最 好 不 要 包括 用 户 的 名 
字 缩写 、 生 日 、 手 机 号 、 公 司 电话 等 公开 
信息 。 

(2) 定期 更 改 密码 。 要 养 成 定期 更 
改 密码 的 习惯 ， 最 好 每 一 个 月 更 改 一 次 密 
码 ， 这 样 会 大 大 增加 破解 密码 的 难度 。 

(3) 启用 邮箱 密码 保护 功能 。 通 过 设 
置 密码 保护 ， 可 以 在 忘记 密码 时 通过 回答 
密码 提示 问题 或 发 送 短信 验证 的 方式 取 回 
密码 。 
实战 4: 找 回 被 盗 的 邮箱 密码 

如 果 邮 箱 密 码 已 经 被 黑客 窃取 甚至 算 
改 ， 此 时 用 户 应 该 尽快 将 密码 找 回 并 修改 密 
码 ， 以 避免 重要 的 资料 丢失 。 目 前 ， 绝 大 部 
分 的 邮箱 都 提供 恢复 密码 功能 ， 用 该 功能 找 
回 邮箱 密码 ， 以 便 邮 箱 服 务 的 继续 使 用 。 

下 面 介 绍 找 回 163 邮 箱 密 码 的 具体 操作 
步骤 。 
首先 在 IE 浏览 器 中 打开 163 邮 箱 的 
登录 页 面 (http://mail.163.com) ， 如 下 图 
所 示 。 


月 5 

所 登录 163 网 易 免费 邮 
用 记名 qmENE 莉 @163.com 

手机 号 码 也 可 登录 ,免费 泊 活 x 
密码 上 | 忘记 窗 友 了? 
版 本 默认 国 

口 两 周 内 自动 登录 2 回 SSL 安 全 登录 

古 下 要 注册 


step 图 单 去 “忘记 密码 了 ” 超 链 接 ， 打 开 
“网 易 通行 证 ”窗口 ， 在 其 中 即 可 看 到 各 
种 修复 密码 的 方法 ， 如 下 图 所 示 。 
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[nFOPO 赤 ”| 
Sl 


通过 保密 邮 第 【至 多 说 明 】 
2 通过 QoS 码 【下 多 说 明 】 
[step 图 单 去 “通过 密码 提示 问题 ” 超 链 接 ， 
打开 “通过 生日 和 密码 提示 问题 ”窗口 ， 


如 下 图 所 示 。 


找 回 密码 一 通过 生日 和 密码 提示 问题 : 


通过 手机 【于 多 说 9】 


沽 行 让 用 户 志 ， 全 506153 com 
出 生产, [1563“] 年 同月 天 加 8 


I | 


[eo 加 在 其 中 输入 申请 邮箱 时 设置 的 问题 的 
答案 后 ， 单 击 “ 下 一 步 ” 按 钮 ， 打 开 “ 重 
新 设置 密码 ”窗口 ， 如 下 图 所 示 。 


找 回 密码 ~ 通过 生日 和 密码 提示 问题 : 
请 可 答 问题 ， 兴 是 认 


答 ,El 
新 园 友 oo 
下 和 其 定 到， wow 


输入 右 图 中 的 文 守 ，[CUDW | SEE | 


EE Es 


[sep 图 在 输入 新 密码 和 验证 码 后 ， 单 击 “ 下 
一 步 ” 按 钮 ， 即 可 看 到 “您 已 成 功 设置 您 
的 网 易 通行 证 密码 ”提示 框 ， 如 下 图 所 
示 ， 单 击 “ 登 录 ” 超 链接 ， 即 可 直接 登录 
自己 的 邮箱 。 


提示 信息 


共 吉 你 -ER ， 您 已 成 功 设置 您 的 网 易 通行 证 密码 ! 
我 要 -> 登录 


实战 5: 通过 邮箱 设置 防止 垃圾 邮件 


在 电子 邮箱 的 使 用 过 程 中 ， 遇 到 垃圾 
邮件 是 很 稀 松 平常 的 事情 ， 那 么 如 何 处 理 
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这 些 垃 圾 邮件 呢 ? 用 户 可 以 通过 邮箱 设置 
防止 垃圾 邮件 。 下 面 以 在 QQ 邮箱 中 设置 防 
止 垃圾 邮件 为 例 ， 介 绍 通过 邮箱 设置 防止 
垃圾 邮件 的 方法 。 具 体 的 操作 步骤 如 下 。 

[step 图 在 QQ 邮箱 工作 界面 中 单 击 “ 设 置 ” 
超 链接 ， 进 入 “邮箱 设置 ”页 面 ， 如 下 图 


所 示 。 
3 
2 
语言: | ED | 
文字 大 小 : 国标 准 
Oms 
Oxs 
在 邮件 列 囊 中 :每 页 显示 25( 扒 荐 ) 。 | > | 计 好 件 
器 呈 未 从 要 
口 显示 邮 人 大 小 


step 加 在 “邮箱 设置 ”页 面 中 选择 “ 反 垃 
圾 ”选项 ， 即 可 进入 “ 反 垃 圾 ”设置 页 
面 ， 如 下 图 所 示 。 


黑 各 单 


(ra 不 天 二 到 芋 人 
设置 域名 困 各 间 
(| 


部 箱 设 置 
设置 邮件 地 址 黑 名 单 | 带 目 所 实 巩 诊 坪 


[| | Ec 在 列表 中 这 拭 
[me | esssss | 
i a 
面 
| 
step 图 单 去 “返回 “ 反 垃 圾 ”设置 ” 超 链 


接 ， 进 入 “ 反 垃 圾 选项 ”页 面 ， 在 “ 反 垃 
圾 选项 ”页 面 中 选中 “拒绝 ” 单 选 按钮 ， 
如 下 图 所 示 。 

反 垃 圾 选项 


垃圾 邮件 处 理 : ” 〇 接收 (I 临时 存放 在 垃圾 籍 中 ) 
回 拒绝 直接 得 除 , 不 放 入 垃圾 箱 ) 


[ee 国 在 “邮件 过 滤 提 示 ” 页 面 中 选中 “ 启 
用 ” 单 选 按钮 ， 这 样 有 发 来 的 邮件 被 过 滤 
时 会 给 出 相应 的 提示 ， 如 下 图 所 示 。 


口 关闭 (不 弹 任 何 提示 ) 
@ 启用 (有 发 给 我 的 郎 件 梳 过 小 时 提示 ) 


step 图 单 击 “ 设 置 邮件 地 址 黑 名 单 ” 链 接 ， 
进入 “设置 邮件 地 址 黑 名 单 ” 页 面 ， 在 其 
中 输入 邮箱 地 址 ， 如 下 图 所 示 。 


设 着 邮件 地 址 黑 名 单 | 治 回 捕 这 起 " 论 营 


> | |_ 活 加 到 时 名单 | 在 列表 中 查 拢 


一 eqqcoml 


邮件 地 址 
还 没有 相关 记录 ! 


step 贺 单 去 “添加 到 黑 名 单 ” 按 钮 ， 即 可 将 
该 邮箱 地 址 添加 到 黑 名 单列 表 中 ， 如 下 图 
所 示 。 
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[step 国 设置 完毕 后 ， 单 击 “ 保 存 更 改 ” 按 
钮 ， 即 可 保存 修改 ， 如 下 图 所 示 。 


( 例 ; 在 域名 白 名 单 中 设置 "tencent,com”, 来 自流 
基点 的 部件 仅 受用 户 自 定义 规则 影响 ， 兢 保 你 收 
到 "@tencent.com 发 二 的 所 有 部 件 。) 


反 垃 圾 选项 
垃 级 邮件 处 理 : 。” 〇 接收 (临时 存放 在 垃圾 箱 中 ) 
回 拒绝 ( 直 过 到 除 , 不 放 入 垃圾 箱 ) 
邮件 过 这 提示 
口 关闭 (不 尘 竹 何 提示 ] 
图 启用 (有 发 给 我 的 邮件 被 过 小 时 提示 ) 


12.4 实战 演练 


实战 演练 1 一 一 配置 Outlook 电 子 邮 箱 账户 


首次 使 用 Outlook 2016 软 件 需 要 配置 一 
个 电子 邮箱 账户 ， 配 置 邮件 账户 的 具体 操 
作 步 又 如 下 。 
ep 国 在 “开始 ”按钮 ， 在 弹出 的 程序 列 
表 中 选择 “所 有 应 用 ”一 “Outlook 2016” 
选项 ， 如 下 图 所 示 。 


ol| Opera 


0 吾 Outlook 2016 


p 
PI powerpoint 2016 


Pa Publisher 2016 


Q 
性 想 埋 找 什么 ? 


弹出 “欢迎 使 用 Microsoft Outlook 
2016” 对 话 框 ， 如 下 图 所 示 ， 初 次 使 用 
Outlook 2016 需 要 配置 Outlook 账 户 ， 然 后 单 
击 “ 下 一 步 ” 按 钮 。 


MRA Mrosoh Oviook 2016 


欢迎 使 用 Outlook 2016 


Ousek THF. FS. WEAR 


HIRST 


SME, ER Fm ,I 


sw] | = 


step 国 弹出 “IMicrosoft Outlook 账户 配置 ” 
对 话 框 ， 选 中 “是 ” 单 选 按钮 ， 如 下 图 所 
示 ， 单 击 “ 下 一 步 ” 按 钮 。 


电子 邮箱 与 邮件 的 安全 防护 


[step 图 弹出 “添加 账户 ”对 话 框 ， 选 中 “ 电 
子 邮 箱 账 户 ” 单 选 按钮 ， 填 写 相关 的 姓 
名 、 电 子 邮 件 地 址 等 信息 ， 如 下 图 所 示 ， 
单 击 “ 下 一 步 ”按钮 。 


Bem 


og 
Dutook DRIRES EIEN 


[Lm 
step 较 弹出 “正在 配置 ”页 面 ， 配 置 成 功 后 
弹出 “恭喜 您 ”字样 ， 表 明 配 置 成 功 ， 如 
下 图 所 示 。 


Re 


ER 


Dueook ER STR. 
四 
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7 ss 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


step 园 单 去“ 完成 ”按钮 ， 即 可 完成 电子 邮 
件 的 配置 ， 如 下 图 所 示 。 


邮件 已 成 为 与 客户 沟通 及 工作 安排 
等 重要 传输 途径 ， 邮 件 的 重要 性 已 不 言 而 
喻 ， 因 此 定期 地 备份 邮件 可 以 防止 邮件 的 
丢失 而 带 来 的 重大 损失 。 

备份 与 恢复 重要 邮件 的 具体 操作 步骤 
如 下 。 
Em 选择 “文件 ”选项 卡 ， 进 入 到 “ 文 
件 ”界面 ， 然 后 单 去 “账户 设置 ”按钮 ， 
从 弹出 的 下 拉 列 表 中 选择 “账户 设置 ” 先 
项 ， 打 开 “账户 设置 ”对 话 框 ， 在 该 对 话 
框 中 选择 “数据 文件 ”选项 卡 ， 然 后 单 击 
“打开 文件 位 置 ”按钮 ， 如 下 图 所 示 。 


te 


x 


文件 
utlook 文件 


二 了 所作 下 六 作 Rss 源 SharePoint 天 要 Internet 日 所 “已 市 晶 后 过 和 


be 3 ga © ems) Xe STG 


3 区 
© thongioorin0123123.. CAUsers\administrato rap pData\ocaN Mieros ot Odor hangsis eseo12312— 


从 而 毒 中， 名 王 关机 -共和 二 其 人 下， 或 二 -站 秆 人 位 和- 呈 示 名 ET 了 估 “主语 
充 苦 要 和 可 恒生 文件 分 于 关闭 Outiooke 


aa 


Eee 图 根据 路 径 找到 Outlook 文 件 夹 ， 将 其 
复制 ， 即 可 备份 邮箱 内 容 ， 如 下 图 所 示 。 
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是 | 回电 > | ovdook - D x 
页 。#。 下 三 @ 
个 下 < Mi Outook vu 本 7 
A ga 各 » 
才 亿 芝 访问 
CE 虽 0 
gliding 
县 ™ I offine Address Books 
国 允 国 oemceche 
a 3d0d5f5a31a2844783808adecc02d54.. 
站 生生 05e5aae2cdb8564083704612b39f2de 
司 素 时 eve 
EE 
局 过 国 zhangxiaoxiao1231231@outlook.com... 
他 oneDrive 
ET v < > 
9 个 项 目 。 选中 1 个 项 目 16.0 MB 邮局 


step 图 当 计 算 机 重 装 Outlook 软 件 并 且 需 要 
恢复 这 些 邮件 时 ， 在 “数据 文件 ”选项 卡 
中 单 击 “ 添 加 ”按钮 ， 如 下 图 所 示 。 
ee 


入 他 ,代码 安 人 人 和 了 ,友和 闪 ] 天 人 人 信件。 于- 
utook 


Ee) 


[step 图 找到 文件 所 在 位 置 进行 添加 ， 即 可 恢 
复 备份 的 邮件 ， 如 下 图 所 示 。 


中 和 到 J Oulook ME 文件 x 
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练习 1: 通过 向 导 备 份 电子 邮件 


随 着 网 络 的 日 益 普及 ， 越 来 越 多 的 人 
使 用 电子 邮件 进行 学 习 、 交 流 、 娱 乐 以 及 
办 公 等 ， 显 然 电子 邮件 的 内 容 多 数 是 比较 
重要 的 信息 。 因 此 ， 为 了 防止 病毒 与 木马 
的 攻击 ， 导 致电 子 邮件 的 丢失 ， 对 电子 邮 
件 进行 备份 和 还 原 就 非常 重要 了 。 

使 用 Outlook 中 的 导入 /导出 向 导 功能 可 
以 备份 电子 邮件 。 具 体 的 操作 步骤 如 下 。 
启动 Outlook 2016 主 程序 ， 选 择 “ 文 
件 ” 选 项 卡 ， 进 入 到 “文件 ”界面 ， 在 该 
界面 中 选择 “打开 和 导出 ”选项 区 域内 的 
“导入 /导出 ”选项 ， 如 下 图 所 示 。 


TY 是 本 


打开 Outlook 臻 据 文件 


导入 /导出 
刀 BAZnios. 
Seu 
BR 
其 他 用 户 的 文件 实 
对 


Ee 


打开 “导入 和 导出 向 导 ” 对 话 杠 ， 
在 “请 选择 要 执行 的 操作 ”列表 框 中 选择 
“导出 到 文件 ”选项 ， 如 下 图 所 示 。 


SMS 


[step 图 单 击 “下 一 步 ”按钮 ， 打开“ 导出 到 
文件 ”对 话 框 ， 在 “创建 文件 的 类 型 ” 列 
表 框 中 选择 “Outlook 数据 文件 (pst) ” 选 
项 ， 如 下 图 所 示 。 
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Sh 
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[step 图 单 去 “下 一 步 ” 按 钮 ， 打 开 “ 导 出 
Onutlook 数 据 文 件 ” 对 话 框 ， 在 “ 选 定 导 
出 的 文件 夹 ” 列 表 框 中 选择 要 导出 的 文件 
夹 ， 如 下 图 所 示 。 


导出 Ovtlook 数 和文 件 x 


运 证 导出 的 文件 实 (E): 


[> 5 zhangiaoyiao123123@outlcokcom 
| ”加 gay Outlook R401) 


团 包 关子 文件 关 (S) 第 迁 (.… 
上-B) mm 


[step 图 单 去 “下 一 步 ” 按 钮 ， 打 开 “ 寻 出 
Outlook 数 据 文件 ”对 话 框 ， 在 “选项 ” 列 
表 中 选中 “用 导出 的 项 目 替换 重复 的 项 目 ” 
单 选 按钮 ， 在 “将 导出 文件 另存 为 ”下 的 文 
本 框 中 输入 文件 保存 的 路 径 ， 如 下 图 所 示 。 


导出 Outlook 娄 所 文件 % 


梅 导 出 文件 与 存 为 (有 
[DecumenNOutlaok 文 (backupps 。 济 放 RD) 
Ed 
图 所 号 汪 的 柄 目 若 壤 生 后 的 历 上 [E) 
〇 证 和 项 目 A) 
Or 有) 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


[step 较 单 击 “ 完 成 ”按钮 打开“ 创建 
Outlook 数 据 文件 ”对 话 框 ， 在 “密码 ”和 
“验证 密码 ”文本 框 中 输入 相同 的 文件 密 
码 ， 如 下 图 所 示 。 


创建 Outlook 数据 文件 X 


添加 可 选 密码 


Pe 


[step 国 单 二 “确定 ”按钮 打开 “Outlook 数 
据 文件 密码 ”对 话 框 ， 在 “密码 ”中 输入 文 
件 的 密码 ， 如 下 图 所 示 。 单 击 “ 确 定 ” 按 
钮 ， 即 可 完成 备份 电子 邮件 的 操作 。 


Outlook 数据 文件 密码 x 


请 输入 backup.pst 的 密码 。 


密码 (P): 


口 将 密码 保存 在 密码 表 中 (S) 


若 浊 练习 2: 使 用 向 导 还 原 电子 邮件 


当 电 子 邮件 丢失 或 受到 木马 病毒 入 侵 
后 ， 可 以 使 用 备份 的 电子 邮件 来 还 原 。 使 
用 向 导 还 原 电 子 邮件 的 操作 步骤 如 下 。 

[step 国 启动 Outlook 2016 主 程序 ， 选 择 “ 文 
件 ” 选 项 卡 ， 进 入 到 “文件 ”界面 ， 在 该 
界面 中 选择 “打开 和 导出 ”选项 区 域内 的 
“导入 /导出 ”选项 ， 如 下 图 所 示 。 


TFT 
打开 | 
打开 日 历 
而 Elook sx 
| 攻心 
打开 Outlook 数据 文件 
Qucak RR pa 
Ovook 
导入 /导出 
己 Soren. 
Ss 
BG 
其 他 用 户 的 文件 夹 
属 Res 二 
2 
“导入 和 导出 向 导 ” 对 话 框 ， 


在 “请 选择 要 执行 的 操作 ”列表 框 中 选择 
“从 另 一 个 程序 或 文件 导入 ”选项 ， 如 下 
图 所 示 。 


Sstms 


E23] 
从 其 文人 呈正 ,0 Outiook 当中 交 件 LP5n 和 文 文 
你 


EH [tm > 2 


5 国 单 二 “下 一 步 ”按钮 ， 打 开 “ 导 入 文 
件 ” 对 话 框 ， 在 “从 下 面 位 置 选择 要 导入 
的 文件 类 型 ”对 话 框 中 选择 “Outlook 数据 
文件 (pst) ”选项 ， 如 下 图 所 示 。 


A 


从 下 国人 和 要 导入 于 六 性 将 15 


Er 


二 着 mm 


[step 图 单 直 “下 一 步 ” 按 钮 ， 打 开 “ 导 入 
Outlook 数 据 文 件 ” 对 话 框 ， 在 “选项 ” 列 
表 中 选中 “用 导入 的 项 目 替 换 重 复 的 项 目 ” 
单 选 按钮 ， 在 “导入 文件 ”下 的 文本 框 中 输 
入 导入 文件 的 路 径 ， 如 下 图 所 示 ， 或 单 击 
“浏览 ”按钮 ， 打 开 “ 打 开 Outlook 数 据 文 
件 ” 对 话 框 ， 在 其 中 选择 备份 的 数据 文件 。 


SA Outlook EN x 


AHF 


Ce 


EM 
Se] 
Oe) 
Oe 和 ED) 
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step 图 单 去 “下 一 步 ” 按 钮 ， 打开 | 只 omicokmasxf x 
“Outlook 数 据 文件 密码 ”对 话 框 ， 在 “ 密 | 从 下 盏 们 二 运 演 要 导入 的 文件 夫 |: 
码 ” 文 本 框 中 输入 数据 文件 的 密码 ， 如 下 B outook sax 
图 所 示 。 
Outlook 数据 文件 衬 码 x 
请 给 入 backup.pst 的 密码 . a i 
3(P): [soeeedl ee 
将 密码 保存 在 记 码 表 中 (S) @ SS 入 项 目 到 相同 文件 夫 (P)} 
zhangxiaoxiao123123@outookcom 图 
[ep 图 单 去 “确定 ”按钮 ， 打 开 “ 导 入 < 上 2e[ 起 ] | wi | 


Onutlook 数 据 文 件 ” 对 话 框 ， 选 择 需 要 恢复 
的 邮件 ， 单 击 “ 完 成 ”按钮 即 可 ， 如 下 图 
所 示 。 


2 


第 13 章 ”操作 系统 的 安全 防护 


其 实 很 多 时 候 系统 不 安全 不 是 操作 系统 或 安全 软件 存在 问题 ， 而 是 用 户 对 系统 安全 设 
置 不 了 解 ， 没 有 设置 正确 的 系统 安全 策略 ， 从 而 给 了 黑客 可 乘 之 机 。 本 章 将 通过 设置 本 地 
安全 策略 、 设 置 组 策略 、 设 置 计算 机 管理 策略 和 注册 表 编 辑 器 安全 防范 等 方面 ， 详 细 介 绍 


系统 安全 策略 设置 知识 。 


13.1 通过 清理 间谍 软件 保护 
系统 安全 


间谍 软件 是 一 种 能 够 在 用 户 不 知情 的 情 
况 下 ， 在 其 计算 机 上 安装 后 门 、 收 集 用 户 信息 
的 软件 。 间 谍 软 件 以 恶意 后 门 程序 的 形式 存 
在 ， 该 程序 可 以 打开 端口 、 启 动 FTP 服 务 器 ， 
或 者 搜集 击 键 信息 并 将 信息 反馈 给 攻击 者 。 


实战 1: 使 用 “ 反 间 谍 专 家 ” 清 


使 用 “ 反 间 谍 专 家 ”可 以 扫描 系统 薄弱 
环节 以 及 全 面 扫描 硬盘 ， as 
过 上 万 种 森马、 蠕虫 、 间 谍 软件 等 ， 终 止 
们 的 短 间 行为 、 当 检测 到 可 疑 文件 时 ， 该 工 
具 还 可 以 将 其 隔离 ， 从 而 保护 系统 的 安全 。 
下 面 介 绍 使 用 “ 反 间 谍 专家 ”工具 的 
基本 步 又 。 
Eees 国 运行 “ 反 间 谍 专 家 ”程序 ， 即 可 打 
开 “ 反 间谍 专家 ” 主 界面 ， 从 中 可 以 看 出 
“ 反 间 谍 专 家 ”有 “快速 查 杀 ”和 “ 完 
查 杀 ”两 种 方式 ， 如 下 图 所 示 。 


2 四 外 
Fam 3 反 间 课 专家 
尽 EE: 3721 上 网 助手 
快速 查 杀 功能 
快速 查 杀 
木马 、 频 虫 、Advars、Spyvare 等 下 意 欣 件 芝 时 留 在 用 户 
人 下 窃取 对 亚 意 软件 发 布 者 有 利 的 信息 。 


es 
迅速 查 杀 恶意 程序 ， 保 护 用 户 的 隐私 和 安全 


Cm 


Bo2| 者: 入 认 这 栏目 中 单 击 “ 快 速 查 杀 ?” 
按钮 ， 然 后 在 右边 的 窗口 中 单 击 “ 开 始 查 
杀 ” 按 钮 ， 即 可 打开 “扫描 状态 ”对 话 
框 ， 如 下 图 所 示 。 


[3 


BY tm 全 
| 的 态 下 外 救生 
ET os5 
素 扫 损 

Coskie，Adwsrs 扫 据 

区域 扫 缠 
C:\Windows\Systen32\ieproxy. dl 
Ea BH o 0 

到 EH 
step 图 在 扫描 结束 之 后 ， 即 可 打开 “ 可 模 报 


告 ” 对 话 框 ， 在 其 中 列 出 了 扫描 到 的 恶 
代码 ， 如 下 图 所 示 。 


友 肥 语 寺 家 行 午 报关 
扫 桥 元 成 发现 2 个 下 总 代码 ! 
SS 回 CHM 文 件 关联 数量 :1 
回 路 低 : dmfievshelNopenvcommand 未 处 理 
扬 述 : 修改 CHM 文 件 关联 的 可 稻 程 序 
司 回 HTA 文 件 关联 数量 :1 
路 径 : htafie\shefvopen\command 未 处 理 
回 扬 壕 : HTA 广 件 关联 被 修改 1 
区 二 到 CJ CR CD 


[step 图 单 去 “选择 全 部 ”按钮 ， 即 可 选中 全 
部 的 恶意 代码 ， 单 击 “ 清 除 ” 按 钮 ， 即 可 快 
速 杀 除 扫描 到 的 恶意 代码 ， 如 下 图 所 示 。 


人 处 理 完成 ，2 个 恶意 代码 被 清除 ，1 个 恶意 代码 从 隔 高 区 中 被 清除 


[step 图 如 果 要 彻底 扫描 并 查 杀 恶意 代码 ， 则 
需 采 用 “完全 查 杀 ”方式 。 在 “ 反 间 谍 专 
家 ” 主 窗 口中 ， 单 击 “ 完 全 查 杀 ”按钮 ， 
即 可 打开 “完全 查 杀 ” 对 话 框 。 从 中 可 以 
看 出 完全 查 杀 有 3 种 快捷 方式 供 选 择 ， 这 里 
选中 “扫描 本 地 硬盘 中 的 所 有 文件 ” 单 选 
按钮 ， 如 下 图 所 示 。 


EELET3 画 百 
Fs @ usr 
尽 3721 上 网 助手 
快速 查 杀 二 


四 atimmsg 坟 上 录 TY 件 
轩 493 文档 中 的 文件 
国 “#0 用 


Em 
自 定义 扫描 
币 。。 区 反目 录 中 的 文件 EE 


EGG 单 击 “开始 查 杀 ” 按 钮 ， 即 可 打开 
“扫描 状态 ”对 话 框 ， 在 其 中 可 以 查看 查 
杀 进 程 ， 如 下 图 所 示 。 
丙 阿 认 拟 家 打车 状 者 


[S2 检测 并 查 杀 您 电脑 中 的 各 种 恶意 代码 , 保护 修 的 电脑 安全 ， 


状态 名 称 查 凶 数量 
扫描 达成 内 存 驻 留 程序 扫描 0/424 
扫描 完成 注册 束 扫描 O13 
扫 擅 完成 Cookie，Adware 扫 描 01336 
扫 搓 完成 系统 茹 感 区 域 扫描 Of2382 

正在 扫描 磁盘 文件 扫描 O2190 


C: MWINDOWS\systen32\dlleache\nsevent. el 
正在 扫描 ,已 精 时 00:00:07 
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Be 在 “ 反 间 谍 专 家 ” 主 界面 中 切换 到 

常用 工具 ”栏目 中 ， 单 击 “ 系 统 免疫 ” 
按钮 ， 打 开 “ 系 统 免 疫 ” 对 话 框 ， 单 击 
“启用 ”按钮 ， 即 可 确保 系统 不 受到 恶意 
程序 的 攻击 ， 如 下 图 所 示 。 


?家 EL 
于 ; 反 间 谋 专家 
FE 二 Ou 


系 较 免疫 功能 
东 统 免疫 局 动 系统 先 疫 功能 可 以 保证 您 的 系统 不 再 受到 某 些 恶意 网 
站 、 间 谨 软 件 、 有 害 ActiveX 控 件 的 侵扰 
售 可 以 通过 “检查 ”按钮 来 察看 已 免疫 的 数量 ， 以 及 通过 
岛 “ 执 销 ”按钮 弄 估 销 已 经 让 用 的 免疫 功能 。 


Hl 复 
9 ae 全 已 和 用 / 总 此 1069 硬 - ] 
[i CA 确 ] [至 | EZ 
WW 


[Sep 加 单 去 “IE 修复 ”按钮 ， 即 可 打开 “IE 
修复 ”对 话 框 ， 选 择 需要 修复 的 项 目 ， 如 
下 图 所 示 ， 单 击 “ 立 即 修复 ”按钮 ， 即 可 
将 下 恢复 到 其 原始 状态 。 


多 TIE 自 复 能 帮助 修 恢 复 被 恶意 代码 熙 议 的 TE 以 及 出 ndews 常 用 工具 ,点击 “立即 修复 ” 
按钮 可 以 进行 快速 修复 。 


[step 图 待 扫描 结束 之 后 ， 即 可 打开 “扫描 报 
告 ” 对 话 框 ， 在 其 中 列 出 所 扫描 到 的 恶意 
代码 ， 如 下 图 所 示 。 勾 选 要 清除 的 恶意 代 
码 前 面 的 复 选 框 后 ， 单 击 “ 清 除 ” 按 钮 ， 
即 可 删除 这 些 恶 意 代码 。 


LL 


扫 指 克成, 发现 91 个 恶意 代码 Y 
GB 回 Doublecick cookie 
加 入: GV- ATempCookestadmirstratorGdoublecick[1] bt 
描述 :无 


日 思 利用 M504-028 漏 洞 的 ]PEG 文 件 
路 径 : EX 未 源 科 技 软件 礼包 \ 图 片 间 建文 件 严 LIPG 
回 拉 壕 :无 


回 路 径 : E;\ 永 源 科技 软件 礼包 \ 图 片 \ 新 建文 件 夹 \2.JPG 
描述 : 无 


snesm | [LE 


[step 四 单 去 “隔离 区 ”按钮 ， 则 可 查看 已 经 
隔离 的 恶意 代码 ， 选 择 隔离 的 恶意 项 目 ， 可 
以 对 其 进行 恢复 或 清除 操作 ， 如 下 图 所 示 。 
RE | 


Kaa 恶意 代码 已 笃 被 隔离 区 进行 志高 ， A 您 可 以 按 自 己 的 需要 
直接 进行 清除 ， 或 是 村 其 恢复 至 原来 的 目录 位 和 下 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


[step 了 图 单 击 “ 高 级 工具 ”功能 栏 ， 即 可 进入 
“高 级 工具 ”设置 界面 ， 如 下 图 所 示 。 


中 对 网 络 连接 进行 相应 的 管理 ， 如 下 图 
所 示 。 


页 辣 兰 专 家 同 络 连 攻 葵 理 要 [xj 


[step 图 单 去 “进程 管理 ”按钮 ， 即 可 打开 
“进程 管理 器 ”对 话 框 ， 在 其 中 对 进程 进 
行 相 应 的 管理 ， 如 下 图 所 示 。 

ED 


进程 名 称 E33 进程 ID 
EE esrss. exe C: WTNDONS\syst em32\csrss, sxe 764 
出 区 winlogon xe C: MWINDONS\systen32 Wwinlogon «xe 852 
© Erplorer BE C: \WINDONS\Explorer_ EXP 1324 
四 -eeon ee C: WINDONS\syst en32\et fanon «xe i924 
Mu C:\Program Files\Tencent\QQ\Q0 exe 1832 
四 nmom zz C:\Progrun Files\Microwoft Office\0... 1200 


© Trojonhssistant, exe C:\Program Files\3T21\ske\Trojanhss. . 3449 
生 iwplore x Ci:\Progran Files\Internet Explorer\,,. 3904 
内 Jprsneps exe J-\0000\ySnapDXS\Hpr Snap5. exe 2904 


和 Nicrosoft Corporation 
Windons NT Session Manager 


i maEo5FRT Ron 


EL 到 [Ra 


[Ee ] [ 向 


ED 第 口 “二 直下 运往 EE | 
[rebThunder exe 100 0.0.0.0 ICP 。 等 竺 连接 
svehost exe 135 0.0.0.0 ICP 。 等 竺 连接 
[System] 137 。 192.168.0.11 UDP 。 等 待 关闭 
[Systen] 138 。 192.168.0.11 UDP 。 等 待 关闭 
[System] 139 。 192.168.0.11 TCF 。 等 符 这 按 
[syste] 45 0.0.0.0 ICP 等 竺 连接 
[systm] 45 0.0.0.0 WP 。 等 待 关 闭 
固 rarhmaer exe 1004 0.0.0.0 WP 。 等 待 关闭 
加 «xe 1025 127.0.0.1 TCP 。 等 竺 连接 
加 svenost oxe ol 0.0.0.0 WP 等 符 关 闭 
[ET 1032 127.0.0.1 WP 等 竺 关闭 
svchost exe 1063 0.0.0.0 WP ”等 符 关闭 
加 svehost exe lo 0.0.00 WP 等 竺 关闭 
加 WThnaer ex 1359 0.0.00 WP 等 竺 关闭 
ebThunder exe 1349 127.0.0.1 wp ”等 竺 关闭 加 | 
CJ CE CD 
; « » os > » 1 
step 枯 选择 “工具 ”一 “综合 设 定 ” 选 


项 ， 即 可 打开 “综合 设 定 ” 对 话 框 ， 在 其 
中 对 扫描 设 定 进行 相应 的 设置 ， 如 下 图 
所 示 。 


扫描 设 定 | 查 杀 设 定 | 其 地 】 
扫 擅 设 定 


厂 扫描 压缩 文件 
于 


厅 芭 扫 描 识 别 的 扩展 名 ( exe，. dl1，. vbs 等 ) 


step 隐 单 击 “服务 管理 ”按钮 ， 即 可 打开 
“服务 管理 器 ”对 话 框 ， 在 其 中 对 服务 进 
行 相应 的 管理 ， 如 下 图 所 示 。 


过 同谋 专家 服务 管理 轨 [zj 


服务 名 完整 服务 名 服务 进程 ID 岗 
人 
Ne | 
i 器 
Sn 里 
区 FT 
Dnseache DNS Client 1468 
i 
i 党 
en 
LanmanServer Server 1372 
lanmanworkstation Workstation 1372 
i Nie 加 
Ma Networke Location Arareness (NLA) 1372 一 
Des, WUTTA Misnl ew viwer Serri ca on I | 
re 

Ee] 记 现 站 


step 贺 单 去 “网 络 连接 管理 ”按钮 ， 即 可 
打开 “网 络 连接 管理 器 ”对 话 框 ， 在 其 
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[sse 可 选择 “ 查 杀 设 定 ” 选 项 卡 ， 即 可 进入 
“ 查 杀 设 定 ” 设 置 界 面 ， 在 其 中 设 定 发 现 
恶意 程序 时 的 缺 省 动作 ， 如 下 图 所 示 。 


[四 纺 设 定 ] 查 杀 设 定 ] 其 地 


发 现 悉 意 程序 时 的 缺 省 动作 


人 提示 个 删除 三 隔离 个 忽略 


Step 加 匀 选 “其 他 ”选项 卡 ， 即 可 进入 “其 


他 ”设置 界面 ， 在 其 中 匀 选 “允许 右键 菜 
单 选择 扫描 ” 复 选 框 ， 如 下 图 所 示 ， 单 击 
“确定 ”按钮 ， 即 可 完成 设置 操作 。 

萄 合 设 定 [x 
EE 


右键 扫描 
你 区 许 右键 菜单 选择 扫描 


实战 2: 使 用 “Windows 清 理 助 手 ” 清 理 


“Windows 清 理 助 手 ” 是 一 款 可 以 自 定 
义 规 则 的 查 杀 程 序 ， 使 用 它 可 以 清理 网 上 
大 部 分 间谍 软件 ， 而 且 还 可 以 根据 用 户 的 
需求 建立 白 名 单 与 黑 名 单 ， 做 到 完全 可 自 
定义 是 否 清理 。 

使 用 “Windows 清 理 助手 ”清理 间谍 软 
件 的 操作 步骤 如 下 。 

[step 图 双 去 下 载 的 “Windows 清 理 助手 ”可 
执行 文件 ， 即 可 打开 “Windows 清 理 助手 
3.0” 工 作 界面 ， 如 下 图 所 示 。 


windows 
由 3. 


了 座 suv 汽 车 大 全 


水 上 江 系 设备 
8 太阳 能 路 灯 价 
+ 3 不 锈 虱 焊 阅 机 
eh 
ii 长 安 路 向 7 座 py 


@ -ee 
Eee 辆 单 去 “立即 扫描 ”按钮 ， 即 可 开始 扫 
描 计 算 机 中 的 间谍 软件 ， 并 在 下 方 显示 扫 
描 进 度 条 ， 如 下 图 所 示 。 
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EE 
windows 
EE PE 局 ”区 
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sa FR 7 座 suv 汽 车 大 全 | 
加 ed RE 0 已 取消 网 页 号 
过 -= 太阳 能 路 杂 价格 Sst Tne 
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[Sep 图 扫描 完成 后 ， 给 出 相应 的 提示 信息 ， 
提示 用 户 发 现 未 知 的 风险 程序 ， 是 否 提交 
给 技术 人 员 进 行 分 析 ， 这 里 单 击 “ 是 ” 按 
钮 ， 如 下 图 所 示 。 


© 发 现 未 知 的 风险 程序 ,是否 提交 给 技术 人 员 进行 分 析 ? 
此 操作 检 有 动 于 提高 助手 的 清理 能 力 ! 
提交 的 信息 不 会 洪 轿 您 的 个 人 隐私 .您 可 以 在 设置 中 关闭 此 功能 
选择 "用", 以 后 提交 时 将 不 再 提示 . 


step 国 分 析 完 成 后 ， 返 回 到 “Windows 清 理 
助手 ”工作 界面 ， 在 其 中 选择 需要 清理 的 
对 象 ， 如 下 图 所 示 。 


windows 
再 
可 
SS sn i 
eel 
won as 
三 sams 
方 xmarr 
Re 
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[TCRTETTTTTT TY 


[step 图 单 去 “执行 清理 ”按钮 ， 弹 出 一 个 信 
息 提 示 框 ， 提 示 用 户 “ 是 否 备份 相应 的 文 
件 / 注 册 表 信息 ”， 这 里 单 击 “ 是 ”按钮 ， 
如 下 图 所 示 。 
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备份 完成 后 ， 即 可 开始 清理 扫描 出 来 的 
间谍 软件 ， 并 显示 扫描 的 进度 ， 如 下 图 所 示 。 


执行 清理 ... 
PP | 


[step 国 在 “常用 功能 ”选项 列表 中 选择 “ 诊 
断 报告 ” 选项， 进入 “诊断 报告 ”工作 界 
面 ， 如 下 图 所 示 。 


windows 


HN 07 oo081 3 039 7.02 (77 O30-42 (E) 


[ep 园 单 去 “请 点 击 此 处 ， 开 始 诊断 ” 按 
钮 ， 即 可 开始 诊断 系统 ， 并 在 下 方 显示 诊 
断 的 进度 ， 如 下 图 所 示 。 


vr 


水 上 游乐 设备 
新 型 阳台 护栏 
? 座 suy 失 车 大 全 
河 拓 这 改革 
长 安 欧 沿 7 庄 sgv 


Nr 
ERE SH BR 
E23 一 


人 307 0668-3.0 90 47. 901627 0) -9008 全) 
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EE 国 选择 “故障 修复 ”选项 ， 进 入 故障 修 
复 界面 ， 在 其 中 选择 需要 修复 的 对 象 ， 如 
下 图 所 示 。 


windows 
全 清理 助手 3.3 
MNEs SR 
Ee 
EE 


[sep 贺 单 去 “执行 修复 ”按钮 ， 弹 出 “故障 
修复 ”对 话 框 ， 提 示 用 户 修复 前 暂时 关闭 
正在 运行 的 监控 程序 ， 如 下 图 所 示 。 


Step 图 单 击 “ 是 ”按钮 ， 即 可 开始 修复 系 
统 ， 修 复 完成 后 ， 弹 出 “故障 修复 ”对 话 
框 ， 提 示 用 户 “ 修 复 操 作 执 行 完 成 ”， 如 


step 图 选择 “痕迹 清理 ”选项 ， 在 打开 的 界 
面 中 选择 要 清理 的 文件 和 注册 表 项 ， 如 下 
图 所 示 。 


windows 
乡 理 助手 3.s 
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2 村， 站 直行 相约 作 。 
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[sep 图 单 去 “分 析 ” 按 钮 ， 即 可 开始 分 析 痕 
迹 ， 并 在 右 侧 的 窗 格 中 显示 分 析 结 果 ， 
下 图 所 示 。 
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Step 图 选择 “清理 相关 ”选项 ， 在 打开 的 界 
二 中 可 由 凿 入 活 汉 由 风 刘 和 丰 条 。 各 生 国 
内 未。 


te 


二 
和 
评 
引 
Eu 
Er 
EE 
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40018 7M ont 


单 击 “ 清 理 ” 按 钮 ， 
来 的 痕迹 ， 如 下 图 所 示 。 


FY windows 
有理 扩 了 3.， 


BEREEEEEEEE 
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[step 国 单 去 “清空 ”按钮 ， 弹 出 “日 志 记 
录 ” 对 话 框 ， 提 示 用 户 是 否 确定 要 清除 所 
有 的 历史 记录 ， 如 下 图 所 示 ， 单 击 “ 是 ” 
按钮 ， 即 可 清除 所 有 的 历史 记录 。 


CT TT 


step 图 选择 “文件 操作 ”选项 ， 进 入 “文件 
操作 ”界面 ， 通 过 单 击 “ 添 加 ”按钮 ， 可 
以 添加 相应 的 文件 ， 如 下 图 所 示 。 


[Sep 图 选择 “高 级 功能 ”选项 ， 在 弹出 的 列 
表 中 选择 “脚本 对 象 ”选项 ， 在 其 中 可 以 
启用 “Windows 清 理 助手 ”的 脚本 对 象 功 
能 ， 如 下 图 所 示 。 
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Spybot - Search & Destroy 
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[step 图 选择 “更 多 工具 ”选项 ， 在 打开 的 界 
面 中 可 以 查看 “Windows 清理 助手 ”提供 
的 更 多 系统 维护 工具 ， 如 下 图 所 示 。 


站 windows 
[rs EE 


下 画工 上 由 从 备 近 村 ， 如 于 可用， 中 下拉 下 基 守 7 莹 ， 


共有 功能 
3 


CE 


EE 


实战 3: 使 用 Spybot-Search&Destroy 
清理 


Spybot-Search&Destroy 是 一 款 专 
门 用 来 清理 间谍 程序 的 工具 。 到 目前 为 
止 ， 它 已 经 可 以 检测 一 万 多 种 间谍 程序 

(Spyware) ， 并 对 其 中 的 一 千 多 种 进行 锡 

疫 处 理 。 同 时 这 个 软件 是 完全 免费 的 ， 并 
有 中 文 语言 包 支 持 ， 可 以 在 Server 级 别 的 操 
作 系 统 上 使 用 。 

下 面 介绍 使 用 Spybot-Search&Destroy 
查 杀 间谍 软件 的 基本 步骤 。 
[step 图 安装 Spybot-Search&Destroy， 设 置 
并 初始 化 后 ， 即 可 打开 其 主 窗 口 ， 如 下 图 
所 示 。 
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step 图 由 于 该 软件 支持 多 种 语言 ， 所 以 在 其 


主 窗 口中 选择 Languages 一 “简体 中 文 ” 选 
项 ， 即 可 将 程序 主 界面 切换 为 中 文 模式 ， 如 
下 图 所 示 。 


量 spyecr- Search A Doerroy 
文 了 阳 “村 式 册 】 语言 硅 劝 H) 
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Se 
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重要 浊 直 : 强 则 建议 届 吉明 新 一 从 夫 生 册 台 把 床 1 


多 王 
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[step 图 单 击 其 中 的 “检测 ”按钮 或 单 击 左 侧 
的 “检查 与 修复 ”按钮 ， 即 可 打开 “检测 
与 修复 ”窗口 ， 如 下 图 所 示 ， 单 击 “ 检 测 
与 修复 ”按钮 ， 即 可 开始 检查 系统 中 存在 
的 间谍 软件 。 


加 Spyboe- Soarch & 
文件 的 模式 辐 更 雪人 多 
二 相信 页 G) 


二 有 二 


X#itn 加 到 中 


正 站 看 技 间 谋 与 广 和 各 序 (129021/471572_ Won2 MEoac ay 


[step[ 在 软件 检查 完毕 之 后 ， 检 查 页 上 将 会 
列 出 在 系统 中 查 到 可 能 有 问题 的 软件 。 选 取 
某 个 检查 到 的 问题 ， 再 单 击 右 侧 的 分 栏 箭 
头 ， 即 可 查询 到 有 关 该 问题 软件 的 发 布 公 


司 、 软 件 功 能 、 说 明和 危害 种 类 等 信息 ， 如 
下 图 所 示 。 


加 Spybot- Seorch Be Destroy 二 
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[step 图 待 修复 完成 后 ， 即 可 看 到 “确认 ”对 
话 框 。 在 其 中 会 显示 成 功 修复 以 及 尚未 修 
复 问题 的 数目 ， 并 建议 重启 计算 机 ， 如 下 
图 所 示 。 单 击 “ 确 定 ” 按 钮 ， 重 启 计算 机 
修复 未 修复 的 问题 即 可 。 


确认 


© 个旧 语 宝生. wwiitimn: 


[Eee 国 选择 “还 原 ” 选 项 ， 在 打开 的 界面 


step 图 选中 需要 修复 的 问题 程序 ， 单 击 “ 修 
复 ” 按 钮 ， 即 可 打开 “将 要 删除 这 些 项 目 。 
要 继续 吗 ? ”提示 信息 框 ， 如 下 图 所 示 。 


确认 


@@ 将 要 于 除 这 些 项 目 。 和 要约 续 吗 ? 
vel ca 
step 较 单 去 “是 ”按钮 ， 即 可 看 到 “在 下 次 
系统 启动 时 自动 运行 吗 ? ”提示 框 ， 如 下 
图 所 示 。 


FN\ 一 些 问题 无法 立即 修复 , 这 可 能 是 由 于 与 同 题 有 关 的 广 
件 正在 使 用 中 (已 被 读 入 内 存 )。 

这 此 问题 可 以 在 系统 重新 启动 时 失修 复 ， 

要 Spybot-S&&D 在 下 次 系统 启动 时 生动 运行 吗 ? 


Ev 


[sep 国 单 去 “是 ”按钮 ， 即 可 将 选取 的 间 
谍 程 序 从 系统 中 清除 。 修 复 后 的 结果 如 下 
图 所 示 ， 其 中 用 W 标 识 已 经 成 功 修复 的 问 
题 ， 用 图 标识 修复 不 成 功 的 问题 。 


四 spybot- Search & Dectroy -0o x 
文件 国 本 或 加 再 主 亿 而 助 的 
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中 选择 需要 还 原 的 项 目 ， 单 击 “ 还 原 ” 按 
钮 ， 如 下 图 所 示 。 


周 Spybor -Search & Decwoy - oO x 
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[sp 图 弹出 “确认 ”信息 提示 框 ， 提 示 用 户 
是 否 要 撤销 先前 所 做 的 修改 ， 如 下 图 所 示 。 
到 


和 @@ 您 JE 稚 备 哲 消 spybot-S&u&ID 先前 所 做 的 修改 。 要 纤 续 
吗 ? 


EVE 
[es 国 单 二 “是 ”按钮 ， 即 可 将 修复 的 问题 
还 原 到 原来 的 状态 ， 还 原 完毕 后 弹出 “ 信 
息 ” 提 示 框 ， 如 下 图 所 示 。 


信息 


@@ ss 
列表 字 . 


目 出 现在 结果 


step 了 图 选择 “和 免疫” 选项， 进入 “免疫 ” 设 
置 界面 ， 如 下 图 所 示 ， 免 疫 功能 能 使 用 户 
的 系统 具有 抵御 间谍 软件 的 免疫 效果 。 
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Fei Be pe MR 


Apply passive protedion 
@ Spypesiep 


13.2 ”通过 本 地 安全 设置 保护 
系统 安全 


Windows 10 系 统 自 带 的 “本 地 安全 策 
略 ”是 一 个 很 不 错 的 系统 安全 管理 工具 ， 利 
用 它 可 以 使 自己 的 操作 系统 更 加 安全 。 下 面 
将 具体 讲解 设置 本 地 安全 策略 的 各 种 方法 。 


唤 吕 实战 4: 禁止 在 登录 前 关机 


在 工作 中 如 果 需 要 暂时 离开 ， 可 以 按 
WIN+L 组 合 键 来 锁定 计算 机 ， 回 来 后 只 需 
输入 登录 密码 即 可 继续 工作 。 但 在 锁定 界面 
中 有 一 个 “关闭 计算 机 ”选项 ， 为 了 防止 他 
人 关闭 计算 机 ， 可 以 通过 启用 “禁止 在 登录 
前 关机 ”安全 策略 来 实现 。 
[ates 图 单 去 “开始 ”一 “运行 ”命令 ， 打 开 
“运行 ”对 话 框 ， 然 后 在 “打开 ”文本 框 
中 输入 secpol.msc 命 令 ， 如 下 图 所 示 。 


可 运行 x 


Windows 梅 根据 你 所 蛤 入 的 名 称 ， 为 你 打开 框 应 的 程序 、 
文件 夫 、 文 栏 或 Internet 资源 。 


带 


打开 [secpolmse 
轩 人 用 管理 权 际 他 三 比 任务 . 


step 图 单 去 “确定 ”按钮 ， 打 开 “ 本 地 安全 
策略 ”窗口 ， 然 后 在 左 侧 窗 格 中 依次 展开 


EA 


“安全 设置 ”一 “本 地 策略 ”一 “安全 先 
项 ”选项 ， 如 下 图 所 示 。 

居 本 地 去 全 每 中 = 百 又 
文 (fID 振 fF(A。 可 者 (V) 帮助 (H) 

和 中 | 而 回 | 加 | 目 国 


= EE 
局 亲口 | 四 pco 使 用 安全 项 还 符 定 义 百 言 GDDU 语 法 89 计算 机 启动 … 
局 *# 地 第 二 | 下 Microsoft 网 阁 职 各 :过 合用 54U25elf 风声 明 信 息 


[Eee 图 在 右 侧 窗 格 中 找到 “关机 : 允许 系 
统 在 未 登录 的 情况 下 关闭 ”选项 ， 在 该 选 
项 上 右 击 ， 在 弹出 的 快捷 菜单 中 选择 “ 属 
性 ”选项 ， 如 下 图 所 示 。 


EE = 口 71 
文件 (月 ” 摄 作 (A) 下 看 (V) 帮助 (H) 
和 中 | 加 辣 | 尖 国 也 | 卓 加 
EE | EF 
局 Microsof 网 结 服 务 稀 : 智 停 会 话 前 所 需 的 空 用 时 得 数量 
| Microsoft 网 阁 客 广 渤 ; 对 通信 进行 数字 符 名 (如 果 稻 务 号 允 - 
| 中 Microsof 网 阁 客 户 忽 : 对 通信 进行 数字 答 名 ( 色 终 ) 
司 Microsoft 网 大 谤 棕 未 加 它 的 密码 发 尖 到 入 三 方 SM8. 
| 国 关 :清点 所内 存 页 面 文件 
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~ ee | 
庙 雪 抽打 ce 
加 I" 安全 条 路， 在 二 地 计算 | 各 交 开 条 ; 登录 时 不 显示 用 户 名 
司 六 有 市 策 瑟 置 。 | 汪 交互 式 莹 好; 计算 机 不 活动 陨 负 
| 矶 六 区 好 计算 机 账户 g 二 二 全 
| 局 将 式 村 其 起 录 的 用 户 的 消息 标题 
局 交互 式 间 录 , 加 间 录 的 用 户 的 湾 刘 文本 
加 交 瑟 式 章 录 : 名 定 会 时 示 用 产 信息 


[es 园 打开 “关机 : 允许 系统 在 未 登录 的 情 
况 下 关闭 属性 ”对 话 框 ， 在 该 对 话 框 中 选 
中 “已 禁用 ” 单 选 按 钮 ， 如 下 图 所 示 ， 然 
后 依次 单 击 “ 应 用 ”和 “确定 ”按钮 ， 即 
可 完成 设置 。 


关 th 允许 系统 在 未 登录 的 情况 下 关闭 尾 性 ? x 


本 地 安全 设置 说 明 


地 关 允许 系统 在 未 登录 的 情况 下 关闭 


应 用 和 A) 


人 提示: “禁止 在 登录 前 关机 ”安全 策 
略 选项 用 来 确定 是 否 可 以 在 无 须 登 录 到 
Windows 的 情况 下 关闭 计算 机 。 禁 用 此 策略 
时 ，Windows 登 录 屏 幕 上 的 “关机 ”命令 可 
用 。 启 用 此 策略 时 ，Windows 登 录 屏 幕 上 不 
会 显示 “关闭 计算 机 ”选项 。 在 这 种 情况 
下 ， 用 户 必 须 能 够 成 功 登录 到 计算 机 并 具 
有 关闭 系统 的 用 户 权 限 ， 然 后 才 可 以 执行 
系统 关闭 操作 。 


实战 5: 在 超过 登录 时 间 后 强制 用 户 注销 


当 某 些 用 户 连 接 到 本 地 计算 机 上 和 且 
已 经 超过 有 效 登 录 时 间 时 ， 需 要 让 计算 
机 自动 断 开 与 该 用 户 的 连接 ， 利 用 “网 
络 安全 : 在 超过 登录 时 间 后 强制 注销 ” 
选项 可 以 解决 这 一 问题 。 具 体 的 操作 步 
又 如 下 。 

[step 图 打开 “本 地 安全 策略 ”窗口 ， 在 左 侧 
窗 格 中 依次 展开 “安全 设置 ”一 “本 地 策 
略 ” 一 “安全 选项 ”选项 ， 然 后 在 右 侧 窗 
格 中 找到 “网 络 安全 : 在 超过 登录 时 间 后 
强制 注销 ”选项 ， 如 下 图 所 示 。 

尼 本 地 安全 策略 ”本 


文件 (月 ”操作 (A) 得 看 (V) 帮助 (H) 
和 轴 | 身 回 | 居 国 目 | 目 可 


EE EE 
EE yell 辐 网 洛 安 全 : 限制 NTLM: 此 域 中 的 NTLM 身份 六 下 
7 硬 本 罗网 络 安全 限制 NTLM: 到 远 得 最 务 吕 的 传 出 NTLM 尝 生 
| ja 加 网 阁 全 限制 NTLM: 市 术 传 和 NTLM 流量 
于 加 网 阁 去 全 限制 NTLM: 市 术 此 城中 的 NTLM 身分 验 汪 
让 宇和 罗网 安全 限 抽 NTLM 天 Da 中 的 有 各 
司 和 贡生 “| 罗网 安全 限 所 NTUM 为 NTLM 身后 下班 了 和 如 - 
sa 罗网 络 安全 允许 LocalSystem NULL 会 加 温 
加 软件 限制 策 路 许 二 地 系统 1 计算 机 用 于 NTUM 
i i U 身 全 验证 未 使 用 尖 -。 
晶 安全 征 路, 在 本 lbi 算 | 
有 高 有 证 睛 本 要 在 下 一 次 更 改 杰 码 对 不 存 鱼 LAN 管理 匡 内 关 从 
二 相关 的 共享 和 安全 模型 
国 不 证 SAM 帐户 的 本 名校 罕 
玖 网 络 访 不 允许 SAM 帐 户 和 共 享 的 村 名 术 举 
| 内 风 和 办 不 个 隐 和 和 从 阐 03 大 ds 


step 图 双击 该 选项 ， 打 开 “ 网 络 安全 : 在 超 
过 登录 时 间 后 强制 注销 属性 ”对 话 框 ， 选 
中 “已 启用 ” 单 选 按钮 ， 如 下 图 所 示 ， 然 
后 依次 单 击 “应 用 ”和 “确定 ”按钮 ， 即 
可 应 用 设置 。 
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加 BE 有 昌 
OEsRG 
@ sess 


Ce 


人 提示 : “网 络 安全 : 在 超过 登录 时 间 后 
强制 注销 ”安全 策略 选项 用 于 确定 在 连接 
到 本 地 计算 机 的 用 户 超出 其 用 户 账户 的 有 
效 登 录 时 间 时 ， 是 否 断 开 与 其 的 连接 ， 此 
设置 会 影响 服务 器 消息 块 《SMB) 组 件 。 
启用 此 策略 时 ， 一 旦 客户 端的 登录 时 间 过 
期 ， 该 策略 便 会 强制 断 开 与 SMB 服 务 器 建 
立 的 客户 端 会 话 。 如 果 禁 用 此 策略 ， 即 便 
在 客户 端 登录 时 间 过 期 后 ， 仍 允许 维持 已 
建立 的 客户 端 会 话 。 


实战 6: 登录 时 不 显示 用 户 名 


在 登录 计算 机 系统 时 ， 上 次 成 功 登 录 B% 


的 用 户 名 会 显示 在 Windows 登 录 界面 上 ， 这 
可 能 造成 账户 信息 的 泄露 ， 给 黑客 以 可 乘 
之 机 。 为 了 让 最 后 成 功 登录 的 用 户 名 在 登 
录 和 界面 不 再 显示 ， 可 以 通过 启用 “交互 式 
登录 : 登录 时 不 显示 用 户 名 ”安全 策略 来 
实现 。 具 体操 作 步骤 如 下 。 

[step 加 打开 “本 地 安全 策略 ”窗口 ， 在 左 侧 
窗 格 中 依次 展开 “安全 设置 ”一 “本 地 策 
略 ”一 “安全 选项 ”选项 ， 然 后 在 右 侧 窗 
格 中 找到 “交互 式 登 录 : 登录 时 不 显示 用 
户 名 ”选项 ， 如 下 图 所 示 。 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


坚 zh 去 全 策略 - DD x 
详 件 (月 ” 援 作 (A) 村 者 V) 帮助 (H) 
| 加 中 | 由 加 |X 目 忆 | 日 本 
E33 2 ~ 


艺 帐 产 策略 同 Microsoft 网 络 启 广 污 : 棕 未 加 启 的 室 码 冯 送 到 务 三 方 SM8.. 
ad 加 关机 : 清 @ 直 所 内 存 页 面 文 伯 
三 市 [ 关机: 允许 系 统 在 未 登录 的 情况 下 关闭 
i a 凤 估 委 近 计 全 : 允许 软 和 复审 并 访问 所 有 驱动 器 和 所 有 文件 去 


峻 交互 式 剖 录 计算 机 不 活动 限制 
et 友 交 瑟 式 半 寻 :计算 机 杰 户 名 十 光 秆 
加 IP 安全 策 团 ， 本 地 稍 | 交 开本 录 : 试 加 和 的 用 户 的 下 夺 星 
和 峻 交互 式 各 录 ; 试 加 登录 的 用 户 的 昌文 本 
峻 交互 式 各 录 ; 钠 定 会 和 时 显示 用 户 信息 
峻 交互 式 各 录 ; 提示 用 疡 在 过 期 之 前 更 改 灾 码 
册 交 5 式 半 好 无 过 Col+Ak+ Del 
加 交互 式 章 录 ; 需要 Windows Hello 企业 板 或 共识 卡 v 
> 外 < > 


[step 图 双击 该 选项 ， 打 开 “ 交 互 式 登 录 : 

登录 时 不 显示 用 户 名 属性 ”对 话 框 ， 选 中 
“已 启用 ” 单 选 按钮 ， 如 下 图 所 示 ， 然 后 
依次 单 击 “ 应 用 ”和 “确定 ”按钮 ， 即 可 
应 用 设置 。 


交互 式 登 录 ; 登录 时 不 显示 用 户 名 属性 ? x 


本 地 安全 设置 说 明 


导 交互 式 登录 ; 登录 时 不 显示 用 户 名 


国 已 启用 (E) 
口 已 禁用 (S$) 
Cw | ww | gaw 
侈 提示 : “交互 式 登录 : 登录 时 不 显示 用 


户 名 ”安全 策略 选项 用 于 确定 是 否 在 Win- 
dows 登 录 屏 幕 中 显示 最 后 登录 到 计算 机 的 
用 户 的 名 称 。 如 果 启 用 该 策略 ， 则 不 会 在 
“登录 到 Windows” 对 话 框 中 显示 最 后 成 功 
登录 的 用 户 名 ; 如 果 禁 用 该 策略 ， 则 会 显 
示 最 后 登录 的 用 户 名 。 


办 实战 7: 对 备份 和 还 原 权限 进行 审核 


启用 对 备份 和 还 原 权 限 的 使 用 进行 
审核 功能 ， 可 以 将 所 有 实施 用 户 权 限 的 实 
例 都 记录 到 安全 日 志 中 ， 用 户 可 以 通过 在 
“本 地 安全 策略 ”窗口 中 启用 “审核 : 对 
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备份 和 还 原 权限 的 使 用 进行 审核 ”安全 策 
略 来 实现 。 具 体操 作 步 又 如 下 。 
[Eg] 打开 “本 地 安全 策略 ”窗口 ， 在 左 侧 


窗 格 中 依次 展开 “安全 设置 ”一 “本 地 策 
略 ” 一 “安全 选项 ”选项 ， 然 后 在 右 侧 窗 
格 中 找到 “审核 : 对 备份 和 还 原 权限 的 使 
用 进行 审核 ”选项 ， 如 下 图 所 示 。 


EL o x 
HN Sf EV WOH 

电 中 | 吉 四 |* 目 全 | 日 呈 

NE 

交 开 各 寻 委 要 汉 析 条 从 二 D9 工作 志和 外 机 

六 开导 地 之 半 呈 到 委 和 的 六 散失 抽送 丰 可用 时) 


当 内 攻 雪 全 LDAP 百 户 深入 全 要 下 
央 网 络 去 全 基于 NTLM SSP 的 (包括 安全 RPC 服务 吕 的 最 小 ， Y 
< 3 


双击 该 选项 ， 打 开 “ 审 核 : 对 备份 和 
还 原 权限 的 使 用 进行 审核 属性 ”对 话 框 ， 
选中 “已 启用 ” 单 选 按钮 ， 如 下 图 所 示 ， 
然后 依次 单 击 “ 应 用 ”和 “确定 ”按钮 ， 
即 可 应 用 设置 。 


审核 ; 对 备份 和 还 原 权限 的 使 用 进行 审核 属性 ? x 
本 地 安全 设置 说 明 


型 市 核 ; 对 备份 和 还 原 权限 的 使 用 进行 审核 


®@ BEARE) 
O 〇 BSR(S) 
Cw ] | w™ || san 
侈 提示 : “审核 ， 对 备份 和 还 原 权限 的 使 


用 进行 审核 ”安全 策略 选项 用 于 确定 当 审 核 
权限 使 用 策略 生效 时 ， 是 否 审核 包括 备份 和 
还 原 在 内 的 所 有 用 户 权限 的 使 用 。 启 用 审核 
权限 使 用 策略 的 同时 启用 此 选项 ， 会 为 备份 
或 还 原 的 每 个 文件 生成 一 个 审核 事件 。 如 果 
禁用 此 策略 ， 则 即使 启用 了 审核 权限 使 用 ， 
也 不 会 审核 备份 或 还 原 权限 的 使 用 。 


实战 8: 设置 本 地 账户 共享 与 安全 模式 


在 使 用 网 络 共享 时 ， 为 了 保护 用 户 信 
息 的 安全 ， 需 要 对 本 地 账户 的 网 络 登录 进 
行 身份 验证 ， 可 以 通过 设置 “本 地 安全 设 
置 ”窗口 中 的 “网 络 访问 : 本 地 账户 的 共 
享 和 安全 模型 ”安全 策略 来 实现 ， 具 体操 
gh 
[step 轩 打开 “本 地 安全 策略 ”窗口 ， 在 左 侧 
窗 格 中 依次 展开 “安全 设置 ”一 “本 地 策 
略 ” 一 “安全 选项 ”选项 ， 然 后 在 右 侧 窗 
格 中 找到 “网 络 访问 : 本 地 账户 的 共享 和 
安全 模型 ”选项 ， 如 下 图 所 示 。 


副本 lb 雪 主 第 咯 - Oo x 
文件。 所 fFA| 本 看 WV) 大和 
ET 
取 去 全 & 重 竺 是 
各 避风 安全 允 放 对 此 十 省 6 PKU2U 身份 办 还 刺史 有 和 


网 站 安全 在 直 辽 敬 好 对 站 后 强制 和 多 
网 阁 安 全 : 在 下 一 次 更 改 密码 时 不 存储 LAN 管 深 畔 哈 郑 人 
二 用 要 用 分配 一 
| Ri 不 多 诈 SAN 由 户 和 共享 的 寺 全 术 学 
ee 网 访问 :不 万 放 末 久 网关 号 人 站 证 如 室 研 和 作 纪 
站 


站 网 络 访 同 : niin 
网 阁 访 问 ; 限制 多 诈 对 SAM 进行 远程 泗 打 的 查 记 六 
大 网 阁 访 问 : 万 放 本 SID/ 所 称 竺 岂 
< 


> 


[step 图 双击 该 选项 ， 打 开 “ 网 络 访问 : 本 
地 账户 的 共享 和 安全 模型 属性 ”对 话 框 ， 
在 该 对 话 框 的 下 拉 列 表 框 中 选择 合适 的 选 
项 ， 如 下 图 所 示 ， 然 后 依次 单 击 “ 应 用 ” 
和 “确定 ”按钮 ， 即 可 应 用 设置 。 


网 阁 访问 : 本 地 帐户 的 共享 和 安全 模型 属性 ? x 
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地 网 阁 访问 : 本 地 帐户 的 共享 和 安全 模型 


Cw lw 


图 
并 
E 
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人 移 提 示 : “网 络 访问 : 本 地 账户 的 共享 和 
安全 模型 ”安全 策略 选项 用 于 确定 如 何 对 
使 用 本 地 账户 的 网 络 登录 进行 身份 验证 ， 
有 两 种 模式 可 供 选 择 一 一 经 典 : 对 本 地 用 
户 进行 身份 验证 ， 不 改变 其 本 来 身份 ; 仅 
来 宾 : 对 本 地 用 户 进行 身份 验证 ， 其 身份 
为 来 宾 。 


实战 9: 将 Everyone 权 限 应 用 于 匿名 
用 户 


“网 络 访问 : 将 Everyone 权 限 应 用 于 

匿名 用 户 ” 安 全 策略 选项 用 于 确定 将 那些 
附加 权限 授予 连接 到 计算 机 的 匿名 连接 。 
系统 默认 情况 下 ，Everyone 安 全 标识 符 
(SID) 会 从 为 匿名 连接 创建 的 令 牌 中 删 
除 。 因 此 ， 授 予 Everyone 组 的 权限 不 会 应 用 
于 匿名 用 户 。 如 果 启 用 此 策略 ， 会 将 Every- 
one SID 添 加 到 为 匿名 连接 创建 的 令 牌 ， 这 
样 匿名 用 户 就 可 以 访问 Everyone 组 拥有 权限 
的 所 有 资源 。 

为 防止 出 现 上 述 情况 ， 可 以 将 此 安全 

策略 禁用 。 具 体操 作 步 又 如 下 。 
[step 图 打开 “本 地 安全 策略 ”窗口 ， 在 左 侧 
窗 格 中 依次 展开 “安全 设置 ”一 “本 地 策 
略 ” 一 “安全 选项 ”选项 ， 然 后 在 右 侧 窗 
格 中 找到 “网 络 访问 : 将 Everyone 权 限 应 用 
于 匿名 有 用户” 选项， 如 下 图 所 示 。 


天 Ht 去 全 年 路 - OO x 


文件 委 作 (A| 查看 V) 帮助 HH) 
和 路 | 由 加 | 其 翌 世 | 回回 
豆 安全 2 EE 
加 六 第 路 网 网络 安全 ; 允许 LocalSystem NULL 会 活 国 得 
~ 


加 网 安全 区 许 李 地 系统 生计 牙 机 款 识 用 于 NTLM 


es 加 网络 安 全 交 许 对 此 计算 机 的 PKU2U 身份 验 汪清 天 使 用 其 
总 A 网 阁 安 全 : 在 闫 过 苛 呈 5 间 后 当 制 注 档 


司 网 络 妆 全; 在 下 一 次 更 改 密码 时 不 存储 LAN 管理 器 咯 斋 但 
“| 局 网 六 访问 本地 炭 ~ 的 共享 和 安全 交错 
网 络 访 癌 不 允许 SAM 贝 户 的 芽 枚 学 
局 网络 访问, 不 允许 SAM 帐户 和 共享 的 于 名 术 学 
局 网络 访问 : ed 


司 网 络 沪 有: 可 运 得 访问 的 注册 雪 路 他 和 子路 径 
加 网 阁 访 问 : 限制 对 全 名 等 道 和 闪 享 的 医 去 访问 


[step 图 双击 该 选项 ， 打 开 “ 网 络 访问 : 将 
Everyone 权 限 应 用 于 匿名 用 户 属性 ”对 话 


235 


SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


框 ， 在 该 对 话 框 中 选中 “已 禁用 ” 单 选 按 
钮 ， 如 下 图 所 示 ， 然 后 依次 单 击 “ 应 用 ” 
和 “确定 ”按钮 ， 即 可 应 用 设置 。 


网 阁 访问 : 将 Everyone 权限 应 用 于 睾 名 用 户 尾 性 E x 
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邢 网 络 访问 : 格 Everyone 权限 应 用 于 芭 名 用 户 


口 忆 启用 (6 
图 已 禁用 (S) 


应 用 (AI 


13.3 ”通过 设置 组 策略 提高 系 
统 安全 


组 策略 是 指 基 于 组 的 策略 ， 它 以 Win- 
dows 中 的 一 个 MMC 管 理 单元 的 形式 存在 ， 
通过 它 可 以 帮助 系统 管理 员 针 对 整个 计算 
机 或 特定 用 户 来 设置 多 种 配置 ， 从 而 提升 
系统 的 安全 性 。 


实战 10: 设置 账户 锁定 策略 


账户 锁定 策略 是 指 当 用 户 在 忘记 或 不 
知道 用 户 账 户 和 密码 的 情况 下 ， 在 输入 X 次 
(X 代 表 在 组 策略 中 设置 好 的 、 可 以 输入 的 
无 效 输入 的 次 数 ) 无 效 输入 后 ，Windows 会 
将 登录 置 为 锁定 状态 。 当 Windows 将 登录 设 
置 为 锁定 状态 后 ， 需 要 经 过 一 定时 间 才 能 
被 重新 启动 ， 这 样 黑 客 便 不 会 轻易 地 破解 
出 用 户 账 户 和 密码 。 

在 “本 地 组 策略 编辑 器 ”窗口 中 启用 
“账户 锁定 ”策略 的 具体 操作 步骤 如 下 。 
step 图 在 “运行 ”对 话 框 中 输入 gpedit.msc 
命令 ， 如 下 图 所 示 。 
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本 运行 x 
J Windows 将 本 你 所 给 入 的 名称， 为 你 打开 相应 的 得 序 . 
文件 夫 、 文 档 或 Internet 资源 
打开 [gpeditmsd 
外 信用 管 至 权限 创 洁 此 位 务 。 
-EE 


[step 图 单 二 “确定 ”按钮 ， 打开 “本 地 组 策 
略 编辑 器 ”窗口 ， 在 其 中 显示 的 组 策略 是 当 
前 计算 机 ， 用 户 如 果 要 更 改 某 选 项， 只 要 在 
该 窗口 选中 此 选项 即 可 ， 如 下 图 所 示 。 

可 本 地 组 策略 妨 强 器 演 口 x 
文件 (站 ” 报 作 (A) 。 豆 看 (V) 帮助 (H) 


和 中 | 回国 轧 | 目 回 


[Eee 图 在 “本 地 组 策略 编辑 器 ”窗口 中 
依次 展开 “计算 机 配置 ”一 “Windows 
设置 ”一 “安全 设置 ”一 “账户 策 
略 ” 一 “账户 锁定 策略 ”选项 ， 进 入 “上 账 
户 锁定 策略 ”设置 窗口 ， 如 下 图 所 示 。 
EE 
文件 (月 ” 报 作 (A) ”查看 (V) 帮助 (H) 

和 和 中 | 和 由 加 | 闪避 | 日 加 

EE 


Estee 加 在 右 侧 “策略 ”列表 中 双击 “账户 
锁定 阅 值 ”选项 ， 打 开 “ 账 户 锁定 阅 值 属 
性 ”对 话 框 ， 如 下 图 所 示 。 根 据 实际 情况 
输入 相应 的 数字 ， 这 里 输入 的 是 6， 即 表明 
登录 失败 6 次 后 账户 将 被 锁定 。 


帐户 镍 二 二 值 属性 ? x 


本 地 安全 设置 说 明 


于 *r=weaa 


在 发 生 以 下 情况 之 后 ,锁定 帐户 : 


应 用 内 


step 较 单 去 “应 用 ”按钮 ， 打 开 “ 建 议 的 数 
值 改动 ”对 话 框 ， 单 击 “ 确 定 ” 按 钮 ， 即 
可 完成 应 用 设置 操作 。 


至 这 的 数 亩 收 动 X 


因为- 帐 庆 铂 室 凋 全 的 次 便 现 秆 是 -6 次 无 各 好 ， 下 列 开 目的 认 生 条 会 交 成 和 ie0gr 信 - 


第 路 第 骆 论 于 建议 的 安生 
帐户 锁定 时 间 不 6 用 30 分 入 
重 业 怀 疡 匀 二 计数 且 不 适用 30 分 可 之 后 
Ce 


[se 图 在 “账户 锁定 策略 ”设置 窗口 中 的 
“策略 ”列表 中 双击 “ 重 置 账户 锁定 计数 
器 ”选项 ， 打 开 “ 重 置 账户 锁定 计数 器 属 
性 ”对 话 框 ， 在 其 中 设置 复位 账户 锁定 计 
数 器 的 时 间 ， 如 下 图 所 示 。 


重要 帐户 钢 定 计数 器 属性 ? x 


本 地 安全 设置 说 明 
地 重重 帐户 铀 十 计数 轩 


第 13 章 “操作 系统 的 安全 防护 ES 


[seep[ 在 “账户 锁定 策略 ”设置 窗口 的 “ 策 
略 ”列表 中 双击 “账户 锁定 时 间 ” 选 项 ， 
打开 “账户 锁定 时 间 属性 ”对 话 框 ， 在 其 
中 设置 账户 锁定 时 间 ， 如 下 图 所 示 。 


帐户 锌 让 对 间 属性 ? x 


李 地 去 全 设置 说 明 


国 了 户 SIE9 间 


帐户 钠 十 时间: 
2 加 和 


mw ”| 基 凑 


实战 11: 设置 账户 密码 策略 

密码 是 用 户 登录 操作 系统 的 凭证 ， 只 恒 
有 输入 了 正确 的 密码 ， 用 户 才能 正常 进入 系 
统 。 通 过 设置 密码 策略 ， 可 以 加 强 系统 的 安 
全 性 ， 在 一 定 程度 上 能 够 防止 其 他 用 户 登 录 
自己 的 计算 机 。 具 体操 作 步 又 如 下 。 
在 “本 地 组 策略 编辑 器 ”窗口 中 
依次 展开 “计算 机 配置 ”一 “Windows 
设置 ”一 “安全 设置 ”一 “账户 策 
略 ” 一 “密码 策略 ”选项 ， 进 入 “密码 策 
略 ” 设 置 界面 ， 如 下 图 所 示 。 

汪 本 地 组 第 路 编 澡 器 = 口 x 


文件 (有 剖 作 (A) 查看 (V) 帮助 (H) 
各 中 | 各 闭合 | 日 加 


加 城 天 株 生路 ^| ss 
基本 (启动 关机 一 刘 码 必须 符合 复 条 性 要 求 
| 已 部 雪 的 打印 机 人 长 最小 时 
号 安全 之 宣王 晤 后 使 用 网 限 
| 二 室友 及 长 使 用 骨 限 
me pr .强制 赤 码 历史 
思 wi 用 可 还 原 的 加 冤 来 入 存 太 码 


前 网 阁 列表 管理 匡 策 路 


[step 图 双击 “密码 必须 符合 复杂 性 要 求 ” 
选项 ， 打 开 “ 密 码 必须 符合 复杂 性 要 求 属 
性 ”对 话 框 ， 选 中 “已 启用 ” 单 选 按钮 ， 

即 可 启用 密码 复杂 性 要 求 ， 如 下 图 所 示 。 
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黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


守 且 必须 符合 复杂 性 要 玉 层 住 ? x 
相 地 安全 设 村 部 明 


油 密码 必须 符合 复杂 性 要 到 


国 已 用 加 
O BERRG) 


J | 
[sep 图 双击 “密码 长 度 最 小 值 ”选项 ， 打 开 
“密码 长 度 最 小 值 属性 ”对 话 框 ， 根 据 实际 
情况 输入 密码 的 最 少 字符 个 数 ， 如 下 图 所 示 。 


密码 长 度 最 小 值 属性 和 x 


本 地 安全 设置 说 明 


地 窗 码 长 度 最 小 值 


CC | 到 应 用 和 


[step 园 双击 “密码 最 长 使 用 期 限 ” 选 项 ， 打 
开 “ 密 码 最 长 使 用 期 限 属性 ”对 话 框 ， 在 
“密码 过 期 时 间 ” 文 本 框 中 设置 密码 过 期 
的 天 数 ， 如 下 图 所 示 。 


密码 最 长 使 用 期 限 尾 性 党 x 


二 地 安全 设置 说 明 


下 害 码 最 长 使 用 期限 


Ca] wm | 


侈 提示 :， 由 于 空 密码 和 太 短 的 密码 都 很 容 
易 被 专用 破解 软件 猜测 到 ， 为 减 小 密码 破 
解 的 可 能 性 ， 密 码 应 该 尽量 长 。 有 特权 用 户 
(如 Administrators 组 的 用 户 ) 的 密码 长 度 最 
好 超过 12 个 字符 。 一 个 用 来 加 强 密码 长 度 的 
方法 是 使 用 不 在 默认 字符 集中 的 字符 。 
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[step 图 双击 “密码 最 短 使 用 期 限 ” 选 项 ， 打 
开 “ 密 码 最 短 使 用 期 限 属性 ”对 话 框 ， 根 
据 实 际 情况 设置 密码 最 短 使 用 期 限 后 ， 单 
击 “ 确 定 ” 按 钮 即 可 ， 如 下 图 所 示 。 


侈 注意 : 默认 情况 下 ， 用 户 可 在 任何 时 间 
修改 自己 的 密码 ， 因 此 ， 用 户 可 以 更 找 一 
个 密码 ， 立 刻 再 更 改 回 原来 的 旧 密 码 。 这 
个 选项 可 用 的 设置 范围 是 0〈 密 码 可 随时 修 
改 ) 或 1 一 998 (天 ) ， 建 议 设置 为 1 天 ， 如 
下 图 所 示 。 


过 码 最 短 秽 放 期 限 属性 
本 地 安全 设置 说 明 


医 志 友 最 罕 使 用 期限 


可 以 立即 更 改 安 码 。 


Ew Ew 
双击 “强制 密码 历史 ”选项 ， 打 开 
“强制 密码 历史 属性 ”对 话 框 ， 根 据 个 人 情 
况 设 置 保留 密码 历史 的 个 数 ， 如 下 图 所 示 。 


强 抽 衬 码 历史 属性 ? x 


二 地 六 全 设置” 于 明 


届 强 和 这 码 万 史 


CJ [aa 


实战 12: 设置 用 户 权限 分 配 


当 多 人 共用 一 台 计 算 机 时 ， 可 以 在 
“本 地 组 策略 编辑 器 ”窗口 中 设置 不 同 的 
用 户 权 限 ， 限 制 黑 客 访问 该 计算 机 时 要 进 
行 的 某 些 操作 。 有 具体 操作 步骤 如 下 。 
[Eee 国 在 “本 地 组 策略 编辑 器 ”窗口 中 依 
次 展开 “计算 机 配置 ”一 “Windows 设 


置 ” Pe “安全 设置 ” = “本 地 策略 ” PT “用 
户 权限 分 配 ” 选 项 ， 进 入 “用 户 权限 分 配 ” 
窗口 ， 如 下 图 所 示 。 


站 - oOo x 
文件 (有 ] ” 援 作 (A) ”于 看 (V) 帮助 (H) 
和 中 | 委 国 | 关上 | 上 日 外 
本 茂生 角 析 生路 “| 殉 
国 因 备 人 文件 和 目录 
己基 要 的 打 机 
Bb en 人 时 全 局 对 银 
emi 创建 一 个 人 下 条 
es 加 全 一 全文 件 
入 Ee 人 
en 四 Mr 居 es 上 职员 
四 高 吸 安全 Windows De | 四 从 网 络 访 问 此 计算 机 
国 网 站 列表 管理 二 路。 | 国 从 远征 系统 强制 关机 
站 人 名 策略 eg 
国 软件 各 制 策略 | 因 更 xpa 间 中 
< > le > 


[se 图 双击 需要 改变 的 用 户 权限 选项 ， 如 “从 
网 络 访问 此 计算 机 ”选项 ， 即 可 打开 “从 网 络 
访问 此 计算 机 属性 ”对 话 框 ， 如 下 图 所 示 。 


把 全 是 总 有 


Ei 


drrinistratore 
Backup Operate 
[veryone 
cars 
Bt) 一 
Sak 


A 没 和 可 愉 疯 与 六 学 、 服 和 访 罗 用 导 t1 委 
再 关 末 信息 ， 请 大 网 具 因 硬 证- 计 关 册 。 (Q823659) 


Ce Ce Bs 


[ssp 图 单 击 “ 添 加 用 户 或 组 ”按钮 ， 打 开 
“选择 用 户 或 组 ”对 话 框 ， 在 “输入 对 象 名 
称 来 选择 (示例 ) ”文本 框 中 输入 添加 对 象 
的 名 称 ， 如 下 图 所 示 。 


活 扣 用户 或 给 x 
泛 择 此 对 象 类 型 (S}: 

用户 或 二 去 全 主 休 Oo- 
坦 近 位置 中 : 

8976Qwpcalouuas 位 D- 

入 入 对 全 不 渤 泽 三 苔 全 

Pommard ES 

A 证 Ea 
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[sep 回 单 去 “检查 名 称 ” 按 钮 ， 即 可 对 输入 
的 名 称 进行 检测 ， 如 果 输 入 的 名 称 存 在 ， 
则 会 将 检测 出 的 名 字 连 同 这 个 名 称 一 同 显 
示 出 来 ， 如 下 图 所 示 。 


运 冯 用 广 或 担 x 


远近 此 对 铺 关 型 (S): 
用 六 或 内 下 安全 主体 


得 授 位 午 介 : 
897GQWDCalOUuUQ8 


输入 对 和 杀 名 称 交 选秀 ( 示 合 上 日: 


[earsowpcaouuaswdmiiswarod| 


高 级 (A).… 


step 图 单 去 “确定 ”按钮 ， 即 可 将 该 对 象 添 
加 到 用 户 组 中 ， 再 次 单 击 “确定 ”按钮 ， 
即 可 完成 用 户 权限 的 设置 操作 。 


实战 13: 更 改 系统 默认 的 账户 


在 一 般 情 况 下 ， 在 Windows 中 内 置 了 
Administrator 和 Guest 两 个 账户 ， 其 中 Ad- 
ministrator 是 具有 全 部 权限 的 管理 员 账 户 。 
黑客 往往 是 通过 密码 猜测 或 暴力 破解 方 
式 ， 来 获得 该 管理 员 账 户 信息 ， 所 以 防御 
黑客 入 侵 的 最 好 办 法 就 是 改变 这 两 个 默认 
账户 名 称 。 具 体操 作 步 又 如 下 。 

在 “未 地 组 策略 编辑 器 ”窗口 中 依 
次 展开 “计算 机 配置 ”一 “Windows 设 
置 ” 一 “安全 设置 ”一 “本 地 策略 ”一 “ 安 
全 选项 ”选项 ， 进 入 “安全 选项 ”设置 窗 
口 ， 如 下 图 所 示 。 
CT 


关 DCOM 使 用 安全 各 述 答 定义 当 言 (SDDU 语 法 的 计算 机 启动 
加 Microsoft 网 阁 腿 务 器 兰 坛 使 用 $4U25elf 区 到 产 明 信 息 


天 网 阁 名 务 器 : 对 通信 进行 数字 签名 (0 果 者 户 沪 元 .。 
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黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


Eee 国 双 去 “账户 : 重 命名 系统 管理 员 账 
户 ” 先 项， 打开“ 账户 : 重 命名 系统 管理 
员 账 户 属性 ”对 话 框 ， 如 下 图 所 示 。 


帐户 : 重 命名 系统 管理 员 帐 户 属性 ? x 


本 地 安全 设置 说 明 


更 帐户 : 重 命名 系统 管理 员 帐 户 


Administratod| 


mm | 全 
step 图 在 文本 框 中 输入 相应 的 名 称 之 后 ， 单 


路 击 “确定 ”按钮 ， 即 可 完成 重 命名 操作 ， 


如 下 图 所 示 。 
o x 
文件 损人 (A) 查看/ 部 向 (H) 
PIET: EE E) 
a = 
哺 已 部 加 的 打印 机 
局 安 主 是 
Vn 
~ 国 # 
人 cle 
a 过 友 本 : 守 要 沁 (Windows 2000 各 本 基本 三 ) 多 光 天 注 已 于 
国 而 和 大 全 Windon 图 居 地 i LDAP 服务 可 入 要 来 没有 二 义 
enammn eentih et ME 发 起 丸 
区 过 抽 及 光 许 服务 如 挨 作 者 计划 人 务 六 
人 9 
ia) 产生 时 庆 户 居 志 BE 
国 起 下 状态 Ban 
晶 |P 安全 第 路, 在 二! 帕 疡 : 便 月 空 灾 码 的 本 地 帐户 只 多 许 进行 控制 和 痘 录 。 已 二 月 
同 高 有 市 导 第 熙 配置 。 | 友 帐户, 重心 包 来宾 站 记 
出 三 征 的 OoS 系 线 竺 理 后 帐 
sw ELE Nieof % 户 R83 
< » 


step 园 双击 “账户 : 重 命名 来 宾 账户 ” 选 
项 ， 打 开 “ 账 户 : 重 命名 来 宾 账 户 属性 ” 
对 话 框 ， 如 下 图 所 示 。 


帐户 ; 重 命名 来 宾 帐 户 属性 ? x 


本 地 安全 设置 说明 


地 帐户 : 重 命名 来 识 帐 户 


BR 


Guest 


EO 在 文本 杠 中 给 入 重新 命名 的 来 宾 账户 
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的 名 称 后 ， 单 击 “ 确 定 ” 按 钮 ， 即 可 完成 
重 命名 操作 ， 如 下 图 所 示 。 


3 asesss - OO x 


文才 站 地 (SA 要 看 V) 攻 动 H) 
TT EETE 
去 
Ba 
BE 有 
BE 有 
30 天 
Es 
Gas 
sy 
讼 有 多 
sy 
Gas 
Bs 
各 二 全 全 在 不下 | 恒 间 六 全 用 三 ES9stt 幅 户 F 化 帮 进行 制 G 佑 录 Ess) 
和 
三 的 aos 网 音 庆 至 个 名 系 的 生理 所 帐 记 Admiristrak 


EC | Dr Elk Microsoh Wr Uy 


实战 14: 禁止 更 改 “开始 ”菜单 

黑客 在 侵入 计算 机 时 ， 如 果 随 意 更 
改 “ 开 始 ” 菜 单 和 任务 栏 ， 同 样 会 给 用 户 
的 正常 使 用 带 来 麻烦 ， 所 以 需要 在 组 策略 
中 将 “开始 ”菜单 和 任务 栏 设 置 为 禁止 更 
改 。 具 体操 作 步 骤 如 下 。 
[Sep 国 在 “本 地 组 策略 编辑 器 ”窗口 中 ， 依 
次 展开 “用 户 配 置 ” 一 “管理 模板 ”一 “ 开 
始 菜单 和 任务 栏 ” 选项 ， 即 可 进入 “开始 菜 
单 和 任务 栏 ” 窗口 ， 如 下 图 所 示 。 


EE E 


[step 图 在 “设置 ”列表 中 右 击 “阻止 更 改 任 
务 栏 和 开始 菜单 设置 ”选项 ， 在 快捷 菜单 
中 选择 “编辑 ”选项 ， 打 开 “ 阻 止 更 改 任 
务 栏 和 开始 菜单 设置 ”对 话 框 ， 在 其 中 选 
中 “已 启用 ” 单 选 按钮 后 ， 单 击 “ 确 定 ?” 
按钮 即 可 ， 如 下 图 所 示 。 
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上 一 nm | | TaN 


加 北 壬 让， 将 阳 止 忆 庆 打 下 “ 插 务 世 司 全 - 天生 
二 ,局 三 ”， 瑟 三 于 -所 尖 B， 兴 号 | 
个 站 了 记 和 人、 


实战 15: 禁止 更 改 桌面 设置 

桌面 上 一 些 常用 软件 的 快捷 方式 
可 以 很 容易 删除 ， 但 要 删除 “我 的 计算 
机 ”“ 回 收 站 ”“ 网 上 邻居 ”等 系统 默认 
图 标 ， 就 需要 通过 “组 策略 ”来 实现 ， 使 
用 “组 策略 ”可 有 效 防止 用 户 对 桌面 的 某 
些 更 改 。 虽 然 通过 修改 注册 表 的 方式 可 以 
实现 隐藏 桌面 上 的 系统 图 标的 功能 ， 但 这 


[step 图 如 果 要 删除 桌面 上 的 “我 的 计算 
机 ”图 标 ， 则 需要 在 “设置 ”列表 中 右 击 
“删除 桌面 上 的 “计算 机 ”图 标 ” 选 项 ， 
在 快捷 菜单 中 选择 “编辑 ”选项 ， 即 可 打 
开 “ 删 除 桌 面 上 的 “计算 机 ”图 标 ” 对 话 
框 。 选 中 “已 启用 ” 单 选 按钮 ， 单 击 “ 确 
定 ” 按 钮 ， 即 可 将 计算 机 图 标 从 桌面 上 删 
除 。 运 用 同样 方法 ， 即 可 隐藏 桌面 上 的 其 
他 系统 默认 图 标 ， 如 下 图 所 示 。 
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窑 并 不 过 帮 “计算 机 ”的 子 | 
ee 


Ce ] ww || sew 


本 看 汉 玉 六 中 fe 们 S 全 开 | 、 


样 比较 麻烦 ， 也 有 一 定 风 险 。 而 采用 “组 
策略 ”配置 的 方法 ， 可 以 方便 快捷 地 达到 
此 目的 。 具 体操 作 步 又 如 下 。 

EGG 在 “本 地 组 策略 编辑 器 ”窗口 
中 ， 依 次 展开 “用 户 配置 ” 一 “管理 模 
板 ” 一 “桌面 ” 选项 ， 即 可 进入 “桌面 ” 
设置 界面 ， 如 下 图 所 示 。 
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[step 图 要 想 抵制 黑客 的 攻击 ， 就 需要 启用 
“退出 时 不 保存 设置 ”功能 。 双 击 “ 退 出 
时 不 保存 设置 ”选项 ， 即 可 打开 “退出 时 
不 保存 设置 ”对 话 框 ， 选 中 “已 启用 ” 单 
选 按钮 ， 如 下 图 所 示 ， 单 击 “ 确 定 ” 按 
人 钮 ， 即 可 完成 禁止 对 桌面 进行 改动 。 
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step 园 这样， 当 其 他 用 户 对 桌面 进行 更 改 
之 后 ， 只 要 重新 启动 计算 机 或 实施 注销 操 
作 ， 就 可 以 还 原 到 原来 的 设置 。 


13.4 ”使 用 入 侵 检 测 系 统 保护 
系统 安全 


通俗 地 讲 ， 入 侵 检测 (Intrusion Detec- 
tion) 是 对 入 侵 行为 的 检测 。 通 过 收集 和 分 
析 网 络 行为 、 安 全 日 志 、 审 计 入 侵 检测 数 
据 、 网 络 上 可 以 获得 的 信息 以 及 计算 机 系 
统 中 若干 关键 点 的 信息 ， 来 检查 网 络 或 系 
统 中 是 否 存在 违反 安全 策略 的 行为 和 被 攻 
击 的 迹象 。 

入 侵 检 测 技术 作为 一 种 积极 主动 的 
安全 防护 技术 ， 它 提供 了 对 内 部 攻击 、 外 
部 攻击 和 误 操 作 的 实时 保护 ， 在 网 络 系统 
受到 危害 之 前 拦截 和 响应 入 侵 ， 可 以 说 入 
侵 检 测 技术 是 防火 墙 之 后 的 第 二 道 安全 疗 
门 ， 在 不 影响 网 络 性 能 的 情况 下 能 对 网 络 
进行 监测 ， 从 而 提供 对 内 部 攻击 、 外 部 攻 
击 和 误 操作 的 实时 保护 ， 大 大 提高 了 网 络 
的 安全 水 平 。 

一 个 成 功 的 入 侵 检 测 系统 ， 不 但 可 以 
使 系统 管理 员 时 刻 了 解 网 络 系统 (包括 程 
序 、 文 件 和 硬件 设备 等 ) 的 任何 变更 ， 而 
且 为 网 络 安全 策略 的 制定 提供 依据 。 更 为 
重要 的 一 点 是 ， 成 功 的 入 侵 检 测 系 统 应 该 
管理 、 配 置 简单 ， 使 非 专业 人 员 也 非常 容 
易 地 获得 网 络 安全 。 另 外 ， 入 侵 检 测 系 统 
在 发 现 入 侵 后 ， 还 应 及 时 做 出 响应 ， 包 括 
切断 网 络 连接 、 记 录 事 件 和 报警 等 。 


实战 16: 设置 萨 客 晰 入 侵 检 测 系统 


萨 客 晰 入 侵 检测 系统 是 一 种 积极 主动 
的 网 络 安全 防护 工具 ， 在 使 用 萨 客 电 入 侵 
检测 系统 来 防护 系统 或 网 络 安全 之 前 ， 还 
需要 对 该 软件 的 相关 功能 进行 设置 ， 以 便 
更 好 地 保护 系统 安全 。 
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设置 萨 客 断 入 侵 检测 系统 的 操作 步骤 
如 下 。 
[ep 国 下 载 并 安装 萨 客 吴 入 侵 检 测 系 统 ， 
双击 桌面 上 的 快捷 图 标 ， 即 可 打开 其 主 界 
面 ， 包 括 按 节点 浏览 、 运 行 状 态 以 及 统计 
项 目 3 部 分 ， 如 下 图 所 示 。 


E 
fnc 活 拓 
nc 


[step 图 选择 “监控 ”一 “常规 设置 ”选项 ， 
打开 “设置 ”对 话 框 ， 在 “常规 设置 ” 选 
项 卡 中 可 对 数据 包 缓 冲 区 大 小 和 从 驱动 程 
序 读 取 数 据 包 的 最 大 间隔 时 间 进 行 设 置 ， 


第 规 设置 | 事 通 也 器 设置 
数据 包 缕 冲 区 的 大 小 :|4096 千 字 3KB) 


(1041000 座 秒 


ET 


从 3E 动 程序 读 取 数据 包 的 最 大 间隔 时 间 : |1000 


[取消 C ] 


[step 图 在 “设置 ”对 话 框 中 选择 “适配器 
设置 ”选项 卡 ， 即 可 在 该 选项 卡 中 选择 相 
应 的 网 卡 ， 如 下 图 所 示 ， 因 为 该 检测 系统 
是 通过 适配器 来 捕捉 网 络 中 正在 传输 的 数 
据 ， 并 对 其 进行 分 析 ， 所 以 正确 选择 网 卡 
是 能 够 捕捉 到 入 侵 的 关键 点 。 
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Eee 图 在 “ 萨 客 断 入 侵 检测 系统 ” 主 界面 中 
选择 “设置 ”一 “别名 设置 ”选项 ， 打 开 
“别名 设置 ”对 话 框 ， 如 下 图 所 示 ， 在 其 
中 可 对 物理 地 址 、IP 地 址 、 端 口 进行 各 种 操 
作 ， 如 添加 、 编 辑 、 删 除 、 导 出 等 。 


页 物理 地 址 [有 ”地 址 | 轧 端 口 
国 增 加 
物 开 下 


[step 图 选择 “设置 ”一 “安全 策略 设置 ”选项 
或 单 击 工 具 栏 中 的 “安全 策略 ”按钮 ， 打 开 
“安全 策略 ”对 话 框 ， 如 下 图 所 示 ， 即 可 对 
当前 选中 的 策略 进行 相应 的 操作 ， 如 衍生 、 
查看 、 启 用 、 删 除 、 导 入 、 导 出 和 升级 等 。 
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[stepE 选择 “设置 ”一 “专家 检测 设置 ” 选 
项 或 单 击 工具 栏 中 的 “专家 检测 ”按钮 ， 
打开 “专家 检测 设置 ”对 话 框 ， 如 下 图 所 
示 ， 即 可 对 网 络 中 的 所 有 通信 数据 进行 专 
家 级 的 智能 化 分 析 ， 并 报告 入 侵 事 件 。 
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[加 
EEm 国 选择 “设置 ”一 “选项 ”选项 或 单 示 
工具 栏 中 的 “选项 ”按钮 ， 打 开 “ 选 项” 
对 话 框 ， 选 择 “ 显 示 ” 功 能 项 ， 即 可 对 是 
否 启用 网 卡 地 址 、 到 地 址 和 端口 别名 进行 设 
置 ， 如 下 图 所 示 。 


EE 


显示 物理 地 址 别名 [ 涅 看 别名 设置 | 
显示 It 直 别 各 


显示 端口 别名 


[aaa] 


[step 图 选择 “响应 方案 设置 ”选项 ， 即 
可 对 响应 方案 进行 增加 、 删 除 或 修改 操 
作 ， 如 下 图 所 示 。 系 统 提 供 了 “ 仅 记 录 日 
志 ”“ 阻 断 并 记录 日 志 ” 和 “干扰 并 记录 
日 志 ”3 种 缺 省 的 响应 方案 ， 它 们 是 不 能 被 
删除 的 ， 但 是 可 以 修改 。 
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确定 pl | | 职 江口 ET 


[step 图 单 击 “ 增 加 ”或 “修改 ”按钮 ， 打 开 
“定义 响应 方案 ”对 话 框 ， 如 下 图 所 示 ， 即 
可 对 响应 方案 进行 具体 设置 ， 包 括 名 称 、 响 
应 动作 和 阻 断 会 话 方式 (只 有 选择 了 “ 阻 断 
会 话 ” 才 可 以 设置 “ 阻 断 会 话 方式 ”) 。 


名称 IN 
123 


响应 动作 [A} 


阻 断 会 话 方式 B): 


过 桥 “ 响 应 设置 ”一 “邮件 ”选项 ， 
即 可 对 发 送 邮件 所 使 用 的 服务 器 、 账 号 、 
密码 、 接 收 地 址 《多 个 地 址 用 分 号 分 隔 ) 
和 邮件 正文 进行 设置 ， 如 下 图 所 示 。 


[step 柄 选择 “响应 设置 ”一 “发 送 控制 台 消 
息 ” 选 项 ， 即 可 对 接收 消息 的 目标 主机 的 人 P 
地 址 和 消息 正文 (发 送 主 机 和 接收 主机 必 
须 安 装 Messenger 服 务 ) 进行 设置 ， 如 下 图 


[step 图 选择 “响应 设置 ”一 “运行 外 部 程 
序 ” 选 项 ， 即 可 对 外 部 程序 的 完整 路 径 和 
参数 进行 设置 ， 如 下 图 所 示 。 
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[Eee 本 选择 “分 析 模块 ”选项 ， 即 可 对 各 个 
分 析 模块 的 参数 进行 个 性 化 的 设置 ， 如 是 否 
启用 该 分 析 模块 、 检 测 的 端口 、 日 志 缓冲 区 
的 大 小 、 是 否 保存 日 志 等 ， 如 下 图 所 示 。 
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击 定 D | | 李江 5] ] 应 用 A 


[step 图 选择 “策略 升级 设置 ”选项 ， 即 可 通 
过 定时 和 手工 两 种 方式 检测 策略 知识 库 ， 
更 新 萨 客 断 入 侵 检测 系统 ， 并 自动 完成 对 
本 地 知识 库 的 更 新 ， 如 下 图 所 示 。 如 果 选 
择 自动 更 新 ， 还 必须 设置 更 新 的 日 期 和 时 
间 ， 在 所 有 选项 设置 完成 后 ， 单 击 “ 确 
定 ” 按 钮 ， 即 可 保存 设置 。 


龟 显示 全 咯 升级 设置 计 略 升级 设置 
响应 方案 管理 
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实战 17: 使 用 萨 客 晰 入侵 检测 系统 


萨 客 断 入 侵 检测 系统 提供 了 对 内 部 和 
外 部 攻击 的 实时 保护 ， 它 通过 对 网 络 中 所 
有 传输 的 数据 进行 智能 分 析 和 检测 ， 从 中 
发 现 网 络 或 系统 中 是 否 有 违反 安全 策略 的 
行为 和 被 攻击 的 迹象 ， 在 网 络 系统 受到 危 
害 之 前 拦截 和 阻止 入 侵 。 

使 用 萨 客 呈 入 侵 检测 系统 防护 网 络 或 
本 机 系统 安全 的 具体 操作 步骤 如 下 。 
[Bep 国 在 “ 萨 容 晰 入 侵 检 测 系统 ” 主 窗 
口中 ， 单 击 “ 开 始 ” 按 钮 或 选择 “ 监 
控 ” 一 “开始 ”选项 ， 即 可 对 本 机 所 在 的 
局 域 网 中 的 所 有 主机 进行 监控 ， 在 扫描 结 
果 中 可 对 检测 到 的 主机 的 JP 地址 、 对 应 的 
MAC 地 址 、 本 机 的 运行 状态 以 及 数据 包 统 
计 、TCP 连 接 情 况 、FTP 分 析 等 信息 进行 查 
看 ， 结 果 如 下 图 所 示 。 


第 13 章 “操作 系统 的 安全 防护 


[ep 图 选择“ 会话” 选项 卡 ， 在 其 中 可 以 看 
到 在 监控 的 同时 进行 会 话 的 源 IP 地 址 、 源 
端口 、 目 标 IP 地 址 、 目 标 端口 、 使 用 到 的 协 
议 类 型 、 状 态 、 事 件 、 数 据 包 、 字 节 等 信 
息 ， 如 下 图 所 示 。 


[step 图 如 果 想 分 类 查看 会 话 信息 ， 则 在 “会 
话 信息 ”列表 中 右 击 某 条 信息 ， 在 弹出 的 
快捷 菜单 中 选择 “ 按 目标 节点 进行 过 滤 ” 
选项 ， 即 可 以 按照 革 个 目标 耳 地 址 来 显示 会 
话 信息 ， 如 下 图 所 示 。 
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[step 园 选择 “事件 ”选项 卡 ， 在 该 选项 卡 中 
即 可 对 分 类 统计 的 各 种 入 侵 事 件 次 数 、 采 
用 日 志 详细 记录 的 入 侵 时 间 、 发 起 入 侵 的 
计算 机 、 严 重 程度 、 采 用 的 方式 等 信息 进 
行 查看 ， 如 下 图 所 示 。 


[se 图 选择 “日 志 ” 选 项 卡 ， 在 其 中 记录 
了 HTTP 请 求 、 收 发 邮件 信息 、FTP 传 输 和 
MSN 和 QQ 通讯 等 相关 信息 ， 如 下 图 所 示 ， 
除了 对 这 些 信息 进行 查看 外 ， 还 可 以 将 其 
保存 为 日 志文 件 。 


lstep 较 在 “日 志 ” 选 项 卡 下 可 自行 定义 日 志 
的 显示 格式 ， 单 击 “ 自 定义 列 ” 按 钮 目 -， 
在 打开 的 快捷 菜单 中 取消 名 选 相应 的 复 选 
框 即 可 ， 如 下 图 所 示 。 


v| 其 

时 间 

| mi 

端口 1 

Pp2 

端口 2 

请 求 网 直 
请 求 方法 
状态 码 
服务 器 响应 


IEE 


| 持 结对 间 
默认 设置 
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[Eee 图 在 左边 的 节点 列表 中 右 击 某 个 物理 
地 址 ， 在 弹出 的 快捷 菜单 中 选择 “增加 别 
名 ”选项 ， 即 可 打开 “增加 别名 ”对 话 
框 ， 如 下 图 所 示 。 


物理 地 址 |20:E0:4C:0D:BE:2C 


别名 
颜色 


[MM 


Step 图 在 “别名 ”文本 框 中 输入 名 称 ， 然 后 
单 击 “ 确 定 ” 按 钮 ， 即 可 使 该 物理 地 址 显 
示 刚 自 定义 的 名 称 ， 如 下 图 所 示 。 


Ee 
品 了 
全 人 于 过 六 < 和 Ch 
TREE ED Pa 证 本 

-a "a 
Re RE | 
So TT 


mT 
而 证 Ti Th 


也 由 | 站- 国 - wliolalo 


[step 图 用 户 在 遇 到 不 能 解决 的 问题 时 ， 可 选 
择 “ 帮 助 和 技术 支持 ”一 “帮助 主题 ” 选 
项 ， 在 打开 的 “帮助 ”窗口 中 查找 所 需要 
的 问题 解答 ， 如 下 图 所 示 。 


EDEEEXSJEIRT 


ETIES 


使 用 帮助 


兰 入 


3 于 乔 且 文 档 


= 200T - z005 荚 容量 隐 种 版 权 所 有 拧 钱 所 有 版 权 


13.5 “实战 演练 
实战 演练 1 键 锁定 计算 机 


频繁 地 对 计算 机 进行 开关 机 等 操作 ， 
会 对 计算 机 带 来 不 利 的 影响 ， 但 在 实际 工 
作 过 程 中 难免 会 出 现 需要 暂时 离开 的 情 
况 ， 此 时 可 以 通过 将 计算 机 锁定 起 来 ， 就 
可 以 放心 地 离开 而 又 不 用 进行 关机 。 锁 定 
计算 机 的 具体 步骤 如 下 。 
[step 图 在 计算 机 桌面 上 右 击 和 鼠标， 在 快捷 菜 
单 中 选择 “新 建 ” 一 “快捷 方式 ”选项 ， 
打开 “创建 快捷 方式 ”对 话 框 ， 在 “请 键 
入 对 象 的 位 置 ”文本 框 中 输入 rundll32.exe 
user32.dll,LockWo rkStation， 如 下 图 所 示 。 


x 


他 时 亿 妾 方式 


想 为 哪个 对 象 创建 快捷 方式 ? 


该 辣 导 大 你 创建 本 地 区 网络 程序 ， 交 件 、 交 件 并 ， 计 算 机 本 Internet 地 站 的 亿 于 方式 


请 她 和 对; 
nd lockwo rvatior| 2 
单 二 -下 一 步 继 需 ， 
Wy 


[step 园 单 击 “ 下 一 步 ” 按 钮 ， 在 打开 的 对 话 
框 的 “键入 该 快捷 方式 的 名 称 ” 文 本 框 中 
输入 快捷 方式 名 称 ， 如 下 图 所 示 。 


和 创建 忆 于 方式 
起 梅 快捷 方式 命名 为 什么 ? 


志和 这 全 于 方 可 的 友和 


ett 


单 二 光 叶 "创建 居于 方式 , 


Cae] ww 


step 图 单 去 “完成 ”按钮 ， 即 可 完成 设置 
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操作 ， 此 时 桌面 上 就 出 现 了 该 快捷 方式 图 
标 ， 如 下 图 所 示 。 


[step 较 用 户 只 需 在 离开 时 双击 此 图 标 ， 即 
可 将 计算 机 锁定 起 来 。 如 果 想 再 次 进入 系 
统 ， 就 需要 在 登录 界面 中 输入 用 户 的 账号 
密码 ， 可 以 起 到 很 好 的 保护 作用 。 


实战 演练 2 一 一 禁用 “添加 或 删除 程序 ” 


黑客 在 入 侵 计算 机 之 后 ， 往 往 喜欢 通 品 

过 “添加 或 删除 程序 ”操作 来 删除 本 计算 
机 中 的 重要 应 用 程序 而 实现 入 侵 。 所 以 最 
好 在 “组 策略 ”窗口 中 启用 “删除 “添加 
或 删除 程序 '” 功 能 。 具 体操 作 步骤 如 下 。 

在 “本 地 组 策略 编辑 器 ”窗口 中 依次 
展开 “用 户 配置 ”一 “管理 模板 ”一 “ 控 
制 面板 ”一 “添加 或 删除 程序 ”选项 ， 即 
可 进入 “添加 或 删除 程序 ”设置 界面 ， 如 
下 图 所 示 。 


了 0 x 

| x4m mrw eV) eR 

和 趾 | 由 园 | 孔 | 目 层 | 了 

| 
ar 


Ee 


es 
司 队 二 0/ Windows 这 人 -而 


~ \ralEt] 


[step 图 双击 “删除 “添加 或 删除 程序 ”” 选 
项 ， 打 开 “ 删 除 “添加 或 删除 程序 ，” 对 话 
框 ， 选 中 “已 启用 ” 单 选 按钮 ， 如 下 图 所 示 。 
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黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


er nso ER wea ES SE 
ec 
ns Twa hs -ce 


CEJ ma | amw 
[step 图 单 击 “确定 ”按钮 ， 即 可 自动 把 “ 添 
加 或 删除 程序 ”选项 从 “控制 面板 ”窗口 
中 删除 ， 此 程序 也 会 从 “开始 ”菜单 中 
删除 。 


移 注 意 : 这 种 方法 只 能 阻止 通过 “添加 或 
删除 程序 ”实现 的 软件 安装 、 印 载 操 作 ， 
并 不 能 防止 用 户 使 用 其 他 工具 和 方法 实现 
的 安装 、 印 载 操作 。 


13.6 ”小 试 身手 


练习 1: 使 用 Windows Defender 


Windows Defender 是 Windows 10 的 
一 项 功能 ， 主 要 用 于 帮助 用 户 抵御 间谍 
软件 和 其 他 潜在 的 有 害 软 件 的 攻击 ， 但 
在 系统 默认 情况 下 ， 该 功能 是 不 开启 
的 。 下 面 介绍 如 何 开启 Windows Defender 
功能 。 具 体操 作 步 又 如 下 。 

[step 国 单 去 “开始 ”按钮 ， 从 弹出 的 快捷 
菜单 中 选择 “控制 面板 ”选项 ， 即 可 打开 
“所 有 控制 面板 项 ”窗口 ， 如 下 图 所 示 。 


ED o x 
p 


个 国 ， WR， 所 HN。 
XIN NE EEV ISM 

调整 计算 机 的 设 委 A 
融 360 加载 62 向 和 sitlocker who 才 
Flash Player G32 fi) 多 memets 
Windows Defender 防火 
[ 载 RemoteApp 生生 哈 翰 


> windowsToco 和 六 人 fnG 护 


网 sptsvindowsn 国人 PH 能 
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step 图 单 去 Windows Defender 超 链接 ， 即 可 
打开 Windows Defender 窗 口 ， 提 示 用 户 此 应 
用 已 经 关闭 ， 如 下 图 所 示 。 


Wl Windows Defender x 


@ tuesxn ,Tesmtretan. 


如 果 你 正在 使 用 其 他 应 用 检查 悉 全 软件 或 垃圾 软件 . 请 使 用 "安全 性 与 堆 护 恰 查 
该 应 用 的 状态. 


区 sa 


EGG 在 “控制 面板 ”窗口 中 单 击 “ 安 全 性 
与 维护 ” 超 链接 ， 打 开 “ 安 全 性 与 维护 ” 
窗口 ， 如 下 图 所 示 。 


bE 和 
人 让 en , Wes ,eens 了 
Tam wm 
0 
MEMACFN 
eG 
安全 5) 
mar 
Boor exe, NO 
ar Ee 


an 
二 0ReE 士 已 
Ocean ma 


mm 
aezna me 
ane seme 

aS LEES 2 | 共 王 

Eps 

NR Mcrerch he 的 a Meh Ween 


Wedom mann MM) 


[Ee6 园 单 去 “间谍 软件 和 垃圾 软件 防护 ”后 
面 的 “立即 启用 ”按钮 ， 弹 出 如 下 图 所 示 
对 话 框 。 
安全 性 与 准 护 x 
网 你 这 记 运行 此 应 用 吗 ? 
” ”你 应 当 只 运行 由 信任 的 发 布 者 提供 的 应 用 。 
发 行者 : Qihoo 360 Software (Beijing) Company Limited 


程序 : 360 安 全 中 心 
CAProgram Files\360\360safe\safemon\360Tray.exe 


一 是 ,我 信任 这 个 发 布 者 ， 希 望 运 行 此 应 用 
一 否 ,我 希望 在 运行 此 应 用 前 验证 发 布 者 的 
身份 


不 再 显示 此 信息 . 取消 


[Sep 图 单 南 “ 是 ， 我 信任 这 个 发 布 者 ， 希 望 
运行 此 应 用 ” 超 链 接 ， 即 可 启用 Windows 
Defender 服 务 ， 如 下 图 所 示 。 
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练习 2: 管理 鼠标 的 右键 菜单 [step 图 为 选 需要 删除 的 右键 菜单 前 面 的 复 选 
、 oa _ ,。 框 ， 如 下 图 所 示 。 
计算 机 长 期 使 用 的 过 程 中 ， 鼠 标的 


右键 菜单 会 越 来 越 长 ， 占 了 大 半 个 屏幕 ， 国 
看 起 来 绝对 不 美观 、 不 简洁 。 这 是 由 于 安 。 we 有 

装 软件 时 附带 的 添加 右键 菜单 功能 而 造成 2 
的 ， 那 么 怎么 管理 右键 菜单 呢 ? 使 用 360 安 
全 卫士 的 右键 管理 功能 可 以 轻松 管理 鼠标 
的 右键 菜单 。 具 体 的 操作 步骤 如 下 。 

[5ep 国 在 360 安 全 卫 寺 的 “全 部 工具 ”操作 界 。 :eaeae 
面 中 单 击 “ 右 键 管理 ”图 标 ， 如 下 图 所 示 。 


re = [ep 图 单 击 “ 删 除 ” 按 钮 ， 打 开 信 息 提示 
[A 贸 兰 是 过 框 ， 提 示 用 户 是 否 确定 要 删除 已 经 选择 的 
加 国 近 置 盖 右键 菜单 ， 如 下 图 所 示 。 
博 革 机 口 一 : 
= 国 加 二 确定 要 删除 您 已 选择 的 右键 菜单 吗 ? 
回 pn 辽宁 0 笠 回 * 国 守 

[ep 图 打开 “右键 菜单 管理 ”窗口 ， 如 下 图 a 加 

所 示 。 
se Cr step 国 单 去 “是 ”按钮 ， 即 可 将 选中 的 右键 
Ee 菜单 删除 ， 如 下 图 所 示 。 


EE 


Ss ruesneean 


5p 国 单 去 “开始 扫描 ”按钮 ， 开 始 扫描 右 
键 菜单 扫描 完 毕 后 ， 在 “右键 菜单 管理 ” 
窗口 中 显示 出 扫描 的 结果 ， 如 下 图 所 示 。 
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第 14 音 ”计算 机 安全 的 终极 防护 


黑客 攻击 无 孔 不 入 ， 一 个 小 小 的 漏洞 就 很 有 可 能 使 整个 系统 瘫 疾 ， 这 时 用 户 就 不 得 不 
重 装 系统 ， 但 是 如 果 系统 进行 了 备份 ， 那 么 就 可 以 直接 将 其 还 原 ， 以 节省 时 间 。 本 章 介 绍 


个 人 计算 机 安全 的 终极 防护 ， 主 要 内 容 包括 重 装 、 备 份 、 


14.1 重 装 计算 机 操作 系统 


在 安装 有 一 个 操作 系统 的 计算 机 中 ， 
用 户 可 以 利用 安装 光盘 重 装 系统 ， 而 无 须 
考虑 多 系统 的 版 本 问题 ， 只 需 将 系统 安装 
盘 插入 光驱 ， 并 设置 从 光驱 启动 ， 然 后 格 
式 化 系统 盘 后 ， 就 可 以 按照 安装 单 操作 系 
统一 样 重 装 单 系统 。 


14.1.1 什么 情况 下 重 装 系统 


具体 来 讲 ， 当 系统 出 现 以 下 3 种 情况 之 
一 ， 就 必须 考虑 重 装 系 统 。 


1. 系统 运行 变 慢 


系统 运行 变 慢 的 原因 有 很 多 ， 如 垃圾 文 
件 分 布 于 整个 硬盘 而 又 不 便于 集中 清理 和 自 
动 清理 ， 或 者 是 计算 机 感染 了 病毒 或 其 他 恶 
意 程序 而 无 法 被 杀毒 软件 清理 等 ， 这 就 需要 
对 磁盘 进行 格式 化 处 理 并 重 装 系统 了 。 


2. 系统 频繁 出 错 


众所周知 ， 操 作 系统 是 由 很 多 代码 组 成 
的 ， 在 操作 过 程 中 可 能 因为 误 删除 某 个 文件 
或 者 是 被 恶意 代码 改写 等 原因 ， 致 使 系统 出 
现 错误 ， 此 时 ， 如 果 该 故障 不 便于 准确 定位 
或 轻易 解决 ， 就 需要 考虑 重 装 系统 了 。 


3. 系统 无 法 启动 


导致 系统 无 法 启动 的 原因 有 多 种 ， 如 
DOS 引 导出 现 错误 、 目 录 表 被 损坏 或 系统 
文件 ntfs.sys 文 件 丢 失 等 。 如 果 无 法 查找 出 
系统 不 能 启动 的 原因 或 无 法 修复 系统 以 解 


还 原 与 重 置 操作 系统 等 。 


决 这 一 问题 时 ， 就 需要 重 装 系统 了 。 


14.1.2” 重 装 前 应 注意 的 事项 


在 重 装 系统 之 前 ， 用 户 需 要 做 好 充分 
的 准备 ， 以 避免 重 装 之 后 造成 数据 的 丢失 
等 严重 后 果 。 那 么 在 重 装 系统 之 前 应 该 注 
意 哪些 事项 呢 ? 


1. 备份 数据 


在 因 系 统 骨 省 或 出 现 故 障 而 准备 重 装 
系统 之 前 ， 首 先 应 该 想到 的 是 备份 好 自己 
的 数据 。 这 时 ， 一 定 要 静 下 心 来 ， 仔 细 罗 
列 一 下 硬盘 中 需要 备份 的 资料 ， 把 它们 一 
项 一 项 地 写 在 一 张 纸 上 ， 然 后 逐一 对 照 进 
行 备 份 。 如 果 硬 盘 不 能 启动 ， 这 时 需要 考 
虑 用 其 他 启动 盘 启 动 系统 ， 然 后 复制 自己 
的 数据 ， 或 将 硬盘 挂 接 到 其 他 计算 机 上 进 
行 备 份 。 但 是 ， 最 好 的 办 法 是 在 平时 就 养 
成 每 天 备份 重要 数据 的 习惯 ， 这 样 就 可 以 
有 效 避 免 硬 盘 数据 不 能 恢复 造成 的 损失 。 


2. 格式 化 磁盘 


重 装 系 统 时 ， 格 式 化 磁盘 是 解决 系统 
问题 最 有 效 的 办 法 ， 尤 其 是 在 系统 感染 病毒 
后 ， 最 好 不 要 只 格式 化 C 盘 ， 如 果 有 条 件 将 
硬盘 中 的 数据 都 备份 或 转移 ， 尽 量 备 份 后 将 
整个 硬盘 都 格式 化 ， 以 保证 新 系统 的 安全 。 


3. 牢记 安装 序列 号 


安装 序列 号 相当 于 一 个 人 的 身份 证 号 ， 
标识 着 安装 程序 的 身份 。 如 果 不 小 心 丢 掉 自 
己 的 安装 序列 号 ， 那 么 在 重 装 系 统 时 ， 如 果 


采用 的 是 全 新 安装 ， 安 装 过 程 将 无 法 进行 下 
去 。 正 规 的 安装 光盘 的 序列 号 会 标注 在 软件 
说 明 书 或 光盘 封套 的 某 个 位 置 上 。 但 是 ， 如 
果 用 的 是 某 些 软件 合集 光盘 中 提供 的 测试 版 
系统 ， 那 么 ， 这 些 序列 号 可 能 存在 于 安装 目 
录 中 的 某 个 说 明文 本 中 ， 如 SN.txt 等 文件 。 
因此 ， 在 重 装 系 统 之 前 ， 首 先 将 序列 号 找 出 
F 记 录 下 来 ， 以 备 稍 后 使 用 。 


实战 1: 重 装 Windows 10 操 作 系 统 


Windows 10 作 为 新 一 代 操 作 系 统 ， 备 
受 关注 ， 下 面 将 介绍 Windows 10 操 作 系 统 
的 重 装 ， 有 具体 步骤 如 下 。 
[step 图 将 Windows 10 操 作 系 统 的 安装 光盘 
放 入 光驱 中 ， 重 新 启动 计算 机 ， 这 时 会 进 
入 Windows 10 操 作 系 统 安 装 程序 的 运行 窗 
口 ， 提 示 用 户 安装 程序 正在 加 载 文件 ， 如 
下 图 所 示 。 


Yr 


step 图 当 文 件 加 载 完 成 后 ， 进 入 程序 ， 启 动 
Windows 界 面 ， 如 下 图 所 示 。 
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step 图 进入 程序 运行 界面 ， 开始 运行 程 
序 ， 并 且 显 示 程 序 的 运行 速度 ， 如 下 图 
所 示 。 


[Eee 加 运行 程序 完成 ， 就 会 弹出 安装 
Windows 对 话 框 ， 根 据 需求 进行 设置 ， 一 般 
为 默认 设置 ， 如 下 图 所 示 。 


window 交配 全 | 


十 Windows 


step 图 设置 完成 后 ， 单 击 “ 下 一 步 ” 按 钮 ， 
进入 安装 确认 操作 页 面 ， 如 下 图 所 示 。 


5 Windows 安 芝 人 订 © Em 


上 Windows 


Step 图 单 去 “现在 安装 ”按钮 ， 进 入 “安装 
程序 正在 启动 ”页 面 ， 如 下 图 所 示 。 
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计算 机 安全 的 终极 防护 = 


= 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


[sep 贺 稍 后 进入 “激活 Windows” 页 面 ， 
如 下 图 所 示 ， 需 要 在 此 页 面 输入 Windows 
10 操 作 系 统 的 产品 密 钥 ， 然 后 单 击 “下 一 
步 ” 按 钮 。 


詹 款 ” 
EN 


页 面 ， 在 此 
条 款 ” 复 选 框 ， 如 


单 击 “下 一 步 ” 按 钮 。 


step 轿 接 下 来 进入 “许可 
页 面 勾 选 “ 我 接受 许可 
下 图 所 示 ， 


Step| 


进入 “你 想 执行 哪 种 类 型 的 安装 ? ” 


页 面 ， 这 里 选择 “ 自 定 义 : 仅 安装 Windows 

(高 级 ) ”选项 ， 如 下 图 所 示 。 如 果 需 要 
升级 ， 则 单 击 “升级 : 安装 Windows 并 保留 
文件 、 设 置 和 应 用 程序 ”选项 。 


Dn 
Le] 


进入 “你 想 将 Windows 安 装 在 哪 
里 ? ”界面 ， 如 下 图 所 示 ， 单 击 “ 新 建 ” 
链接 ， 开 始 创建 硬盘 分 区 ， 填 写 硬盘 分 区 
的 大 小 ， 单 击 “ 应 用 ”按钮 。 


Step| 


step 轩 弹出 确认 提示 框 ， 
“确定 ”按钮 。 


如 下 图 所 示 ， 单 击 


GENT, ine EA 


想 


想 继续 


step 图 第 一 个 分 区 完成 ， 如 果 还 想 继续 为 硬 
盘 分 区 ， 单 击 “ 新 建 ” 链 接 就 可 以 ， 如 下 


图 所 示 。 


step 因 硬盘 分 区 完成 ， 单 击 “下 一 步 ” 按 


钮 ， 如 下 图 所 示 。 


PEY 


[sep 贺 驱动 准备 完成 以 后 ， 接 下 来 进入 系统 
的 设置 引导 界面 ， 对 Windows 10 进 行 设置 ， 可 
以 直接 单 击 右 下 角 的 “使 用 快速 设置 ”来 使 
用 默认 设置 ， 也 可 以 单 击 屏幕 左下 角 的 “ 自 
定义 设置 ”来 逐 项 设置 。 在 这 里 直接 单 击 
“使 用 快速 设置 ”按钮 ， 如 下 图 所 示 。 


[step 图 接 下 来 进入 “ 自 定义 设置 ”页 面 ， 根 
据 需要 设置 快捷 方式 ， 如 下 图 所 示 。 
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[step 罗 自 定义 设置 完成 ， 单 击 “ 下 一 步 ” 
按钮 ， 稍 等 一 会 ， 接 下 来 进入 设置 账户 页 
面 ， 根 据 用 户 的 使 用 选择 计算 机 所 有 者 ， 
如 下 图 所 示 。 在 这 里 选择 “我 拥有 它 ” 选 
项 ， 单 击 “ 下 一 步 ” 按 钮 。 


谁 是 这 台电 脑 的 所 有 者 ? 


有 ， 开县 你 村 和 村 访问 其 次 在 [网 如 件 、 应 用 哇 )。 


step 园 进入 “个 性 化 设置 ”页 面 ， 拥 有 
Microsoft 账 户 可 以 进行 登录 ， 没 有 账户 
的 ， 可 以 进行 创建 ， 这 里 选择 “ 跳 过 此 步 
又” 选项， 如 下 图 所 示 。 

个 性 化 设置 


9 Microsoft 帐户 为 你 辽 低 了 很 多 取 益 。 登 录 开 始 你 的 个 性 化 体验 ， 了 解 主角 信息 


计算 机 安全 的 终极 防护 = 


SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


3 回 step 因 进入 “为 这 台 计 算 机 创建 一 个 账户 
页 面 ， 输 入 用 户 名 、 密 码 和 密码 提示 ， 如 
下 图 所 示 ， 单 击 “下 一 步 ”按钮 。 


step 图 进入 Windows 10 操 作 系统 引导 页 面 ， 
如 下 图 所 示 。 


一 切 准备 就 绪 


step 团 跳 过 系统 引导 页 面 ， 进 入 Windows 10 操 
作 系 统 主页 面 ， 系 统 安 装 完成 ， 如 下 图 所 示 。 


14.2 备份 计算 机 操作 系统 


常见 备份 系统 的 方法 为 使 用 系统 自 带 
的 工具 备份 和 Ghost 工具 备份 。 


实战 2: 使 用 系统 工具 备份 系统 

Windows 10 操 作 系 统 自 带 的 备份 还 原 
功能 更 加 强大 ， 为 用 户 提 供 了 高 速度 、 高 
压缩 的 一 键 备 份 还 原 功 能 。 


1. 开启 系统 还 原 功 能 


要 想 使 用 Windows 系 统 工具 备份 和 还 原 
系统 ， 首 先 需 要 开启 系统 还 原 功 能 。 具 体 
的 操作 步骤 如 下 。 


Eees 国 右键 单 击 计算 机 桌面 上 的 “此 计算 
机 ”图 标 ， 在 打开 快捷 菜单 命令 中 选择 
“属性 ”选项 ， 如 下 图 所 示 。 


打开 (O) 


EE5 国 在 打开 的 窗口 中 ， 单 击 “ 系 统 保护 ” 
超 链接 ， 如 下 图 所 示 。 


9 
查看 有 关 计算 机 的 基本 信忠 


“图 Windows10 


[step 图 弹出 “系统 属性 ”对 话 框 ， 在 “保护 
设置 ”列表 框 中 选择 系统 所 在 的 分 区 ， 如 
下 图 所 示 ， 并 单 击 “ 配 置 ” 按 钮 。 


天 纺 忆 性 x 
守 基 机 硬件 ”高 肥 。 有 尿 六 远 芭 


ME 原 


可 天 和 :自作 珠 到 上 一个 还 环 二 ， 才 请 加 
ES — 


云 要 创建 下 原点， 请 光 运 择 反 器 半音 十 配置- 关 
A 


CJ w 芭 


step 加 弹出 “系统 保护 本 地 磁盘 ”对 话 框 ， 
单 击 选中 “启用 系统 保护 ” 单 选 按钮 ， 单 击 
和 鼠标 调整 “最 大 使 用 量 ” 滑 块 到 合适 的 位 
置 ， 如 下 图 所 示 ， 然 后 单 击 “ 确 定 ” 按 钮 。 


启用 系统 恒 护 后 ,你 可 以 通过 及 时 将 计算 机 下 原 列 以 前 的 等 个 兴 本 点 袜 考 少 不 要 
要 的 于 到 


峡 居 用 系统 保 入 
口 林 用 系统 民 护 


模 委 空间 信用 重 


可 调 整 用 于 下 绝 生 护 的 景 大 辜 表 空 和 上 鞠 这 间 时 ， 系统 本 拓 耻 稀有 5 江原 点 
以 全 为 新 还 大 点 名 空间， 


0 
县 大 便 用 一 (M 量 
95% 639 68) 
所有 有 还原。 
者 叶 (D) 
[ET 


2. 创建 系统 还 原点 


用 户 开 启 系统 还 原 功 能 后 ， 默 认 打开 
保护 系统 文件 和 设置 的 相关 信息 ， 保 护 系 
统 。 用 户 也 可 以 创建 系统 还 原点 ， 当 系统 
出 现 问题 时 ， 就 可 以 方便 地 恢复 到 创建 还 
原点 时 的 状态 。 

[Bp 图 在 打开 的 “系统 属性 ”对 话 框 中 ， 选 
择 “ 系 统 保护 ”选项 卡 ， 然 后 选择 系统 所 在 
的 分 区 ， 如 下 图 所 示 ， 单 击 “ 创 建 ” 按 钮 。 
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3 外 
HH 更 4 高 入 SR 去 


国 全 用 和 统 民 六 兴 兴 不 寺 要 的 系统 更 攻 . 


EF 


可 天 本! 舌 机 开 原 到 上 一 个 江村 上 ， 完 尖 
> 


Ew Bw 


EA) 


[Se 图 弹出 “创建 还 原点 ”对 话 框 ， 在 文本 框 
中 输入 还 原点 的 描述 性 信息 ， 如 下 图 所 示 。 


创建 还 原点 


轨 入 可 以 枯 动 你 识别 还 原点 的 注 述 。 系 统 会 乌 动 添加 当前 日 期 和 时 间 . 


还 原点 


取消 


[step 图 单 去 “创建 ”按钮 ， 即 可 开始 创建 还 
原点 ， 如 下 图 所 示 。 


系统 保护 


正在 创建 还 原点 -. 
[| 


[sep 轩 创建 还 原点 的 时 间 比 较 短 ， 稍 等 片刻 
就 可 以 了 。 创 建 完毕 后 ， 将 打开 “已 成 功 
创建 还 原点 ”提示 信息 ， 如 下 图 所 示 ， 单 
击 “关闭 ”按钮 即 可 。 


系统 保护 


@ same 


| mo | 


实战 3: 使 用 系统 映像 备份 系统 
Windows 10 操 作 系统 为 用 户 提供 了 系统 
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映像 的 备份 功能 ， 使 用 该 功能 ， 用 户 可 以 备 
份 整个 操作 系统 。 具 体操 作 步 又 如 下 。 
[step 图 在 “控制 面板 ”窗口 中 ， 单 击 “ 备 份 和 
还 原 (Windows) ” 超 链 接 ， 如 下 图 所 示 。 


| 加 折 亲 面 硬 品 


< -个 国 ， NR > ~ 5 
文件 中。 苇 且 ( 日 ” 坦 看 MI 工兵 人) 


调整 计算 机 的 设 和 至 在 方式 ” 美 到 
统 和 用 户 帐户 
于 直人 的 计算 内 赤 se 
通过 文件 历史 忆 录 保生 5 
Se i 
网 络 和 ， Inteni 、 语言 
和 理 看 网 阁 状 本 和 任 和 > 可 时 二 De 
地 二 0 这 夺 共 es 
硬件 和 声音 本 戎 对 间作 区 
二 看 设 轴 条 多 机 轻松 合用 
ania @ 使 用 Windawe 于 的 认 重 
站 Wh 
国 =ee= 


[step 图 弹出 “备份 和 还 原 ” 窗 口 ， 如 下 图 所 
示 ， “创建 系统 映像 ”链接 。 


[7 
和 


备份 中 还 职 你 的 文 作 


Does 


[sep 图 弹出 “你 想 在 何 处 保存 备份 7 ”对 话 
框 ， 这 里 有 3 种 类 型 的 保存 位 置 ， 包 括 在 硬 
盘 上 、 在 一 张 或 多 张 DVD 上 和 在 网 络 位 置 
上 ， 本 实例 选中 “在 硬盘 上 ” 单 选 按钮 ， 
如 下 图 所 示 ， 单 击 “ 下 一 步 ” 按 钮 。 


snes 
你 9 在 何 处 但 存 纺 份 ” 


Sp Wrdow eg .E.G 
ET 


eet 
(= :ae (cd nn 6 Eo 
A SETE0m sm. TaN 


Oasis DD HD) 
oo nwa 


Denmestmn 
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= 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


BE 国 弹出 “你 要 在 备份 中 包括 哪些 驱动 
器 ? ”对 话 框 ， 这 里 采用 默认 的 选项 ， 如 
下 图 所 示 ， 单 去 “下 一 步 ”按钮 。 


x 
< 本 
你 要 在 备份 中 包括 哪些 驱动 台 ? 
革 认 二 下 ,村 妈 冶 还 行 Windows 世 有 9 杰作 不 亲人 三 正 丰 保 各 从 的 开 二 加 
EE 
EE 名 大 小 ES 
EN TT sao Ge 1526GB 
[en 20001 G8 T6768 
[=] 2500008 6531GB 
[a 3315168 12839 G8 
[= 998 G8 211668 
和 从 所 下 太 : 1526 G8 
6] 上 9 可 有 = 岂 9200 Ge 
康 ”更 3 强 Windcws10 (C 站 于 从 全 备份 的 同 -物理 划 站 上 如 果 此 友和 出 改革， 从 估 备 
全 
Cw] ww 


step 图 弹出 “确认 你 的 备份 设置 ”对 话 框 ， 
如 下 图 所 示 ， 单 击 “ 开 始 备份 ”按钮 。 


¢ 


确认 你 的 备份 设置 

全 全 位于: 
SG 

备份 全 后 16 G8 的 共生 二 癌 ,， 


本 外 份 下 列 开 动 . 


区 Windowe10 (0) 本 岁 


step 园 系统 开始 创建 系统 映像 ， 并 显示 备份 
的 进度 ， 如 下 图 所 示 。 


着 创建 系 统 隐 信 


Windows 正在 保存 备份 … 


正在 备份 Windows10 (C3… 


停止 备份 (S) 


step 园 备份 完成 后 ， 单 击 “ 关 闭 ” 按 钮 即 
可 ， 如 下 图 所 示 。 


着 创 迁 系 统 耽 人 入 一 X 


备份 已 成 功 充 成 - 


实战 4: 使 用 GHOST 工具 备份 系统 


一 键 GHOST 是 一 个 图 形 安装 工具 ， 主 
要 包括 一 键 备 份 系统 、 一 键 恢 复 系统 、 中 
文 向 导 、GHOST、DOS 工 具 箱 等 功能 。 使 
用 一 键 GHOST 备 份 系统 的 操作 步骤 如 下 。 


step 回 下 载 并 安装 一 键 GHOST 后 ， 即 可 弹 
出 “一 键 恢复 系统 ”对 话 框 ， 此 时 一 键 


GHOST 开 始 初始 化 。 初 始 化 完毕 后 ， 将 自 
动 选 中 “一 键 备份 系统 ” 单 选 按钮 ， 如 下 
图 所 示 ， 单 击 “ 备 份 ” 按 钮 。 


[cE 7 x 
1 映像 T, 工 具 H 帮 助 


妆 区 臣 思 党 尖 名 司 外 总 


打开 。 管理 。 导入 设 修复 报告 。 帮助 。 关于 
一 键 GHOST 


| 
欢迎 你 ， 请 先 [转移 】 个 人 文件 ， 多 5 的 系统 。 | 


= 系统 
馆 备 份 如 果 想 一 键 恢 夏 外 来 GHO， 请 点 击 【导入 
效 告 C 盘 有 多 占用 空间 已 
薄 考 立 章 ， http://doch 
口 中 文 向 导 
O 〇 GHOST 11.2 
O 〇 DOS 工 具 箱 
备份 取消 


最 这 一 次 恢复 发 生 在 : 12-22-2012 23:59 


step 图 弹出 “一 键 GHOST” 提 示 框 ， 如 下 
图 所 基 。 单 击 “ 确 定 ” 按 钮 。 


一 键 GHOST x 


@ 电脑 必须 重新 启动 ,才能 运行 【备份 ] 程序 ， 
请 保存 和 关闭 正在 使 借用 的 其 它 宣 口 . 
【确定 】 要 重启 吗 ? 


系统 开始 重新 启动 ， 并 自动 打开 


取消 


Step| 
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GRUB4DOS 菜 单 ， 在 其 中 选择 第 一 个 选 


项 ， 表 示 启 动 一 键 GHOST， 如 下 图 所 示 。 


[Step 加 系统 自动 选择 完毕 ， 接 下 来 会 弹出 
“MS-DOS 一 级 菜单 ”界面 ， 在 其 中 选择 
第 一 个 选项 ， 表 示 在 DOS 安 全 模式 下 运行 
1KEY GHOST 11.2， 如 下 图 所 示 。 


Microsoft MS-D0S 7.1 Startup Menu 


PQMRGIC 
MHDD 
D0S 


Enter a choice: 1 Time remaining: 83 


选择 完毕 ， 接 下 来 会 弹出 “MS-DOS 
二 级 菜单 ”界面 ， 在 其 中 选择 第 一 个 选 
项 ， 表 示 支 持 IDE、SATA 兼 容 模 式 ， 如 下 
图 所 示 。 


Microsoft MS-DOS 7.1 Startup Menu 


DUD OHCI 工 1 
“DUD UHCI 1.1 


Enter a choice: 1 Tine remaining: 84 


step 图 根据 C 盘 是 否 存 在 映像 文件 ， 将 会 
从 主 窗口 自动 进入 “一 键 备份 系统 ”警告 
窗口 ， 提 示 用 户 开 始 备份 系统 ， 如 下 图 所 
示 。 单 击 “ 备 份 ”按钮 。 


Eo 


SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


[step 加 此 时 ， 开 始 备份 系统 ， 如 下 图 所 示 。 


14.3 还原 崩 溃 后 的 操作 系统 


系统 备份 完成 后 ， 一 旦 系统 出 现 严 
重 的 故障 ， 即 可 还 原 系统 到 未 出 故障 前 的 


实战 5: 使 用 系统 工具 还 原 系统 


在 为 系统 创建 好 还 原点 之 后 ， 一 旦 系 
统 遭 到 病毒 或 木马 的 攻击 ， 致 使 系统 不 能 
正常 运行 ， 这 时 就 可 以 将 系统 恢复 到 指定 
下 面 介绍 如 何 还 原 到 创建 的 还 原点 ， 
具体 操作 步骤 如 下 。 
[Ges 国 在 “系统 属性 ”对 话 框 中 选择 “ 系 
统 保护 ”选项 卡 ， 如 下 图 所 示 ， 然 后 单 击 
“系统 还 原 ” 按 钮 。 


Fat 


HRS 而 4 RR 泛 公 
国 manmpmmrsmnesmr 


Ce Ce 
step 贺 即 可 弹出 “还 原 系统 文件 和 设置 ” 
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对 话 框 ， 如 下 图 所 示 ， 单 击 “ 下 一 步 ” 
按钮 。 


要 FREE 3 


还 原 系统 文件 和 设置 


以 和 胸骨 天 合计 基 作 运行 要 合式 手 上 胡 直 生生 


不 他 (r09 任 同文 栏 、 玫 上 或 琴 怕 个 人 娄 所 时 泊 安 尖 的 程序 间 
更 动 且 可 亲信 


3m | | [| 


弹出 “将 计算 机 还 原 到 所 选 事件 之 前 
的 状态 ”对 话 框 ， 如 下 图 所 示 ， 选 择 合 适 
的 还 原点 ， 一 般 选 择 距 离 出 现 故障 时 间 最 
近 的 还 原点 即 可 ， 单 击 “ 扫 描 受 影响 的 程 
序 ” 按 钮 。 


本 FE 


-IE 


[step 园 弹出 “正在 扫描 受 影响 的 程序 和 驱动 
程序 ”对 话 框 ， 如 下 图 所 示 。 
[起 x 
I 戎 正在 扫描 受 影响 的 程序 和 驱动 程序 
系 红 还 原 下 在 妆 过 委 影 响 的 程 享 和 经 动 程序 ,请 身 组 . 
mn 


Cw ] 


| 


[sep 图 稍 等 片刻 ， 扫 描 完 成 后 ， 将 打开 详 
细 的 被 删除 的 程序 和 驱动 信息 ， 如 下 图 所 


示 ， 用 户 可 以 查看 所 选择 的 还 原点 是 否 正 
确 ， 如 果 不 正 确 可 以 返回 重新 操作 。 


sm x 
后 过: 还 标点 
其 2016/1/29 9:30:26 


村 重 除 三 上 次 还 原点 后 活 加 的 所 有 得 序 ,并 县 棕 还 原 已 攻 降 的 所 有 但 序 . 


插 生 除 的 但 训 和 息 动 但 序 ， 
电脑 管家 10.11 10.11.16575.227 程序 


可 以 还 原 的 屋 序 和 驱动 程序 ， 还 原 之 后 这些 但 序 可 能 无 法 正 梨 工作 ， 因 此 可 能 条 要 重新 去 装 : 
捷 述 关 型 
未 检测 到 任何 内 容 ， 


关闭 (C) 


[sep 图 单 去 “关闭 ”按钮 ， 返 回 到 “将 计算 
机 还 原 到 所 选 事件 之 前 的 状态 ”对 话 框 ， 
确认 还 原点 选择 是 否 正确 。 如 果 还 原点 选 
择 正 确 ， 则 单 击 “ 下 一 步 ” 按 钮 ， 弹 出 
“确认 还 原点 ”对 话 框 ， 如 下 图 所 示 ， 如 
果 确 认 操 作 正确 ， 则 单 击 “ 完 成 ”按钮 。 


本 sit x 


确认 还 原点 
KC ) 
| 


他 交 计 其 和 交流 还 要 到 下 到 全 还 字 也 的 兴 件 之 前 所 处 的 居 ， 


对 2016/1/29 93026 (SMT+800) 

天 二 

二 ET 
= 


如 果 你 二 上 更 改 了 Windows 要 而 ， 拓 们 于 全 于 一个 权 本 于 至 全 


天 续 王 大生 笃 新 起 计算 从 才能 应 放 这 尝 至 区， 考生 二 = 之 共 ， 寺 全 主攻 
的 


= 


step 轩 打开 提示 框 提示 “启动 后 ， 系 统 还 原 
不 能 中 断 ， 你 希望 继续 吗 ? ”， 如 下 图 所 
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示 ， 单 击 “ 是 ”按钮 。 计 算 机 自动 重启 ， 
还 原 操作 会 自动 进行 ， 还 原 完 成 后 再 次 自 
动 重 启 计算 机 ， 登 录 到 桌面 后 ， 将 会 打开 
一 人 示 “ 系 统 还 原 已 成 功 完 
”， 单 击 “ 关 闭 ” 按 钮 ， 即 可 完成 将 
ay 最 
5 x 
外 启动 后 ， 系 统 还 原 不 能 中 断 。 你 希望 继续 3? 


除非 系统 还 原 已 完成 ， 否 划 无 法 构 其 交 清 。 名 果 在 安全 模式 下 副 从 "系统 你 秘 远 项 草 单 
运行 系统 还 原则 无 法 省 天, 


ED Ey 


移 提 示 : 如 果 还 原 后 发 现 系统 仍 有 问题 ， 
则 可 以 选择 其 他 的 还 原点 进行 还 原 。 


实战 6: 使 用 GHOST 工具 还 原 系统 


当 系 统 分 区 中 数据 被 损坏 或 系统 遭受 各 8 


病毒 和 木马 的 攻击 后 ， 就 可 以 利用 GHOST 
的 映像 还 原 功 能 将 备份 的 系统 分 区 进行 完 
全 的 还 原 ， 从 而 恢复 系统 。 

使 用 一 键 GHOST 还 原 系统 的 操作 步 又 
如 下 。 
[es 图 在 “一 键 GHOST” 对 话 框 中 单 击 选 
中 “一 键 恢复 系统 ” 单 选 按钮 ， 如 下 图 所 
示 ， 单 击 “ 恢 复 ” 按 钮 。 


[cE x 
1 这 像 T. 工 具 H, 和 动 

六 区 了 办 并 > < 色 闻 @) 革 
打开 管理 导入 认 修复 转移 报告 齐 盈 半天 


一 键 GHOST 


一 名 份 系统 。 信 晴 8 
司 一 键 恢复 系统 

中 文 向 导 

GHOST 11.2 

DOS 工 具 箱 


最 近 一 次 恢复 发 生 在 : 10-07-2014 23:36 
step 图 弹出 “一 键 GHOST” 对 话 框 ， 如 下 图 
所 示 ， 提 示 用 户 计算 机 必须 重新 启动 ， 才 能 
运行 “恢复 ”程序 ， 单 击 “ 确 定 ” 按 钮 。 
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一 键 GHOST x 


电脑 必须 重新 | 
请 保存 和 关 河 下 在 具有 的 中 二 口 
【 硫 定 】 和 要 重启 吗 ? 


[step 图 系统 开始 重新 启动 ， 并 自动 打开 
GRUB4DOS 菜 单 ， 在 其 中 选择 第 一 个 选 
项 ， 表 示 启 动 一 键 GHOST， 如 下 图 所 示 。 


系统 自动 选择 完毕 ， 接 下 来 会 弹出 
“MS-DOS 一 级 菜单 ”界面 ， a 
第 一 个 选项 ， 表 示 在 DOS 安 全 模式 下 运 
1KEY GHOST 11.2， 如 下 图 所 示 。 


Estee 图 选择 完毕 ， 接 下 来 会 弹出 “MS-DOS 
二 级 菜单 ”界面 ， 在 其 中 选择 第 一 个 选 
项 ， 表 示 支 持 IDE、SATA 兼 容 模式 ， 如 下 
图 所 示 。 


0 EHCI 
7.USB-CDzDuD OHCI 
USB-CD/DUD UHCI 


1 
EE 
1 
1 


9 
1 
1 
T 
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[step 较 根据 C 盘 是 否 存 在 映像 文件 ， 将 会 
从 主 窗口 自动 进入 “一 键 恢复 系统 ”警告 
窗口 ， 提 示 用 户 开始 恢复 系 
示 。 单 击 “ 恢 复 ” 按 钮 ， 


统 ， 如 下 图 所 
即 可 开始 恢复 


De TS oath, 5534 pe, 1064 0 woed to oome 
He DAMINOONS7 OH 55535 ME 


Mr, m0 
om Loos drive C1), 65535 HO 


s 瑟 


[ep 图 在 系统 还 原 完毕 后 ， 将 打开 一 个 信 

Fy 提示 用 户 恢复 成 功 ， 单 击 Reset 

Computer 按 钮 重启 计算 机 ， 选 择 从 硬盘 启 

动 ， 即 可 将 系统 恢复 到 以 前 的 系统 ， 如 下 

图 所 示 。 至 此 ， 就 完成 了 使 用 GHOST 工具 
全 人 


实战 7: 使 用 系统 映像 还 
完成 系统 映像 的 备份 后 ， 如 果 系 统 


还原 系统 


出 现 问题 ， 可 以 利用 映像 文件 进行 还 原 操 


作 。 具 体操 作 步 又 如 下 。 

[B55 加 在 桌面 上 右 击 “ 开 始 ”按钮 ， 在 打 
开 的 快捷 菜单 中 选择 “设置 ”选项 ， 弹 出 
“设置 ” 窗口， 选择 “更 新 和 安全 ” 选 
项 ， 如 下 图 所 示 。 


a = 
a 
Se (eg 白 < 


[See 图 弹出 “更 新 和 安全 ”窗口 ， 如 下 图 所 
示 ， 在 左 侧 列表 中 选择 “恢复 ”选项 ， 在 
右 侧 窗 口 单 击 “ 立 即 启 动 ” 按 钮 。 


= 
mes [ER | 
We 
重 置 此 电脑 
Wuwms Defennden 证 香 人 和 到 及 到 行 民 之 ， 贡 了 及 可 能 全 伯 栓 罗 ， 蔽 全 可 
a 
ss 
Wn 高 级 启动 
SR stem enorme me om aaas 
wn Fhe 


mm 


step 国 弹出 “选择 其 他 的 还 原 方 式 ” 对 话 
框 ， 如 下 图 所 示 ， 采 用 默认 设置 ， 单 击 
“下 一 步 ” 按 钮 。 


Eee 加 弹出 “你 的 计算 机 将 从 以 下 系统 映像 
中 还 原 ” 对 话 框 ， 如 下 图 所 示 ， 单 击 “ 完 
成 ”按钮 。 
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以 下 三 统 扣 引 还 夺 : 


SN 


Hm Nt 
要 d 


2016/29/16 :3802 (GMT + 8:00) 


i 


局。 于 还 末代 中 果林 闪 丰 ， 可 能 丰 全 记 双重 
如果 发 生 这 种 情况 ， 则 可 以 实 奈 系统 你 复生 党 二 再 次 还 
计 委 机 或 者 兰 这 中 必 系统 你 复 诈 项 、 便 尝 王 乏 估 宇 玛 


< || mm 了 


[ep 图 打开 提示 信息 对 话 框 ， 如 下 图 所 示 ， 
单 击 “ 是 ”按钮 。 


要 还 原 的 驱动 器 上 的 所 有 数据 都 棕 莹 换 为 系统 映像 中 的 数据 . 
全 你 确定 要 帮 继 吗 ? 


是 W) 否 (N) 


[step 图 系统 映像 的 还 原 操作 完成 后 ， 弹 出 
“是 否 要 立即 重新 启动 计算 机 ? ”对 话 
框 ， 如 下 图 所 示 ， 单 击 “ 立 即 重 新 启动 ” 
按钮 即 可 。 


是 否 要 立即 重新 启动 计算 机 ? 
已 还 原 你 的 计算 机 ,将 在 54 秒 后 合 动 重新 启动 你 的 计算 机 


14.4 重 置 崩溃 后 的 操作 系统 


对 于 系统 文件 出 现 丢 失 或 者 文件 异 
常 的 情况 ， 可 以 通过 重 置 的 方法 来 修复 系 
统 。 重 置 计算 机 可 以 在 计算 机 出 现 问题 时 
方便 地 将 系统 恢复 到 初始 状态 ， 而 不 需要 
重 装 系统 。 


实战 8: 在 可 开机 情况 下 重 置 计算 机 


在 可 以 正常 开机 并 进入 Windows 10 自 
操作 系统 后 ， 重 置 计算 机 的 具体 操作 步 又 
如 下 。 


261 


黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 实战 篇 ) 


Eeep 国 在 桌面 上 右 击 “开始 ”按钮 ， 在 打 
开 的 快捷 菜单 中 选择 “设置 ”选项 ， 弹 出 
“设置 ”窗口 ， 选 择 “ 更 新 和 安全 ” 选 
项 ， 如 下 图 所 示 。 


EE 


step 图 弹出 “更 新 和 安全 ”窗口 ， 如 下 图 所 
示 ， 在 左 侧 列表 中 选择 “恢复 ”选项 ， 在 
右 侧 窗 口 单 击 “ 立 即 重 启 ” 按 钮 。 


mW 安全 


重 科 此 电脑 


step 图 弹出 “选择 一 个 选项 ”界面 ， 如 下 图 
所 示 ， 单 击 选择 “保留 我 的 文件 ”选项 。 


step 园 弹出 “将 会 删除 你 的 应 用 ”界面 ， 如 
下 图 所 示 ， 单 击 “ 下 一 步 ” 按 钮 。 


[SG 图 弹出 “警告 ”界面 ， 如 下 图 所 示 ， 单 
击 “ 下 一 步 ”按钮 。 


[Ga 弹出 “准备 就 绪 ， 可 以 重 置 这 台 计 算 
机 ”界面 ， 如 下 图 所 示 ， 单 击 “ 重 置 ”按钮 。 


step 加 计算 机 重新 启动 ， 进 入 “ 重 置 ” 界 
面 ， 如 下 图 所 示 。 


[step 贺 重 置 完成 后 ， 进 入 Windows 10 安 装 界 
面 ， 如 下 图 所 示 。 


正在 安装 Windows 


[step 图 安装 完成 后 自动 进入 Windows 10 桌 
面 ， 可 以 看 到 恢复 计算 机 时 删除 的 应 用 列 
表 ， 如 下 图 所 示 。 


实战 9: 在 不 可 开机 情况 下 重 置 计算 机 
如 果 Windows 10 操 作 系统 出 现 错误 ， 开 

机 后 无 法 进入 系统 ， 此 时 可 以 在 不 开机 的 情 

况 下 重 置 计算 机 。 具 体操 作 步 又 如 下 。 

在 开机 界面 选择 “更 改 默 认 值 或 选择 

其 他 选项 ”选项 ， 如 下 图 所 示 。 


选择 操作 系统 


[step 国 进入 “选项 ”界面 ， 选 择 “ 选 择 其 他 
选项 ”选项 ， 如 下 图 所 示 。 


@ 选项 
© 
加 
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step 图 进入 “选择 一 个 选项 ”界面 ， 选 择 
“疑难 解答 ”选项 ， 如 下 图 所 示 。 


@ 选择 一 个 选项 


[Step 图 在 打开 的 “疑难 解答 ”界面 单 击 “ 重 
置 此 计算 机 ”选项 即 可 ， 如 下 图 所 示 。 其 
后 的 操作 与 在 可 开机 的 状态 下 重 置 计算 机 苇 
操作 相同 ， 这 里 不 再 坎 述 。 


实战 演练 1 一 一 设置 计算 机 系统 启动 密码 


14.5 


在 Windows 10 操 作 系 统 之 中 ， 用 户 可 以 日 吕 Se 
设置 系统 启动 密码 。 有 具体 的 操作 步骤 如 下 。 
step 加 按 WIN+R 组 合 键 ， 打 开 “ 运 行 ”对 话 
框 ， 在 “打开 ”文本 框 中 输入 cmd， 如 下 图 
所 示 。 


可 运行 x 


珂 Windows 将 根据 你 所 输入 的 名称 ,为 你 打开 相应 的 程序 
文件 夫 、 文 栏 或 Internet 资源 。 


打开 (9): |cmd 


浏览 (B)… 
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[Sep 加 单 击 “ 确 定 ” 按 钮 ， 在 弹出 的 命令 
口中 输入 syskey， 如 下 图 所 示 。 


丽 管理 员 : CWWINDOWS\system32\cem..。 一 口 x 


icrosoft Windows [版 本 10. 0. 17134. 319] ~ 
(c) 2018 Ji crosoft Corporation。 保 留 所 有 权利 。 


窗 


:\Users\Administrator>syskey 


step 图 按 Enter 键 ， 弹 出 “保证 Windows 账 户 
数据 库 的 安全 ”对 话 框 ， 如 下 图 所 示 。 


保证 Windows 帐户 数据 库 的 安全 x 


E> 


这 个 工具 可 使 你 配置 帐户 数据 库 以 便 启用 额外 的 加 
窗 , 这样 司 可 进一步 保护 数据 库 。 


他 启用 加 密 (E) 


庙宇 | ms | mw | 


[step 加 单 击 “ 更 新 ”按钮 ， 弹 出 “启动 密 
”对 话 框 ， 选 中 “密码 启动 ” 单 选 按 
并 输入 启动 密码 ， 如 下 图 所 示 。 


密码 启动 (P) 


在 系统 启动 时 雪 要 键入 一 个 过 码 . 


密 BW): | 


确认 (C): 


个 要 统 产生 的 密码 (S) 


确定 


| ms 

step 图 单 击 “确定 ”按钮 ， 重启 计 算 机 ， 
弹出 “启动 密码 ”对 话 框 ， 在 其 中 输入 密 
宫 码 ， 如 下 图 所 示 。 
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启动 族 码 
wy 这 台 计 算 机 配 各 为 雪 要 才 码 才能 启动 。 请 给 入 启动 
加 芝 
二 2 


密码 (P): 


FF 
确定 重新 启动 (R) 


step 园 单 去 “确定 ”按钮 ， 进 入 操作 系统 ， 
显示 开机 主页 ， 如 下 图 所 示 。 


人 移 提 示 : 如 果 要 取消 系统 启动 密码 ， 在 “ 运 
行 ” 命 令 窗口 中 输入 syskey， 按 Enter 键 ， 在 
弹出 的 对 话 框 中 单 击 “ 更 新 ”按钮 ， 然 后 选 
中 “系统 产生 的 密码 ”和 “在 本 机 上 保存 启 
动 密 钥 ” 单 选 按钮 ， 单 击 “ 确 定 ” 即 可 ， 这 
样 系统 开机 密码 就 被 取消 了 ， 如 下 图 所 示 。 


局 坟 宅 所 x 


厂 码 局 动 (P) 


要 统 产 生 的 密码 (S) 


”在 丈 羡 上 全 让 启动 守护 (D) 
在 系统 启动 时 于 要 插入 一 张 软盘. 


5 在 本 机 上 保存 启动 赤 失 (U 
保存 一 个 族 肖 作为 提 作 系统 的 一 部 分 
怒 对 不 和 要 要 任何 交互 担 作 . 


实战 演练 2 一 一 创建 系统 修复 备份 光盘 
使 用 光盘 备份 系统 是 安全 又 可 靠 的 一 


在 系统 开 


种 方法 ， 在 进行 制作 系统 备份 光盘 前 需要 
做 好 以 下 准备 。 

(1) 准备 空白 光盘 。 

(2) 安装 好 操作 系统 带 驱动 的 计算 机 。 

准备 工作 完成 后 ， 下 面 就 可 以 制作 系 
统 备份 光盘 了 。 具 体 的 操作 步骤 如 下 。 
[step 图 | 右键 单 击 “ 开 始 ”按钮 ， 在 弹出 的 快捷 
菜单 中 选择 “控制 面板 ”选项 ， 如 下 图 所 示 。 


任务 管理 器 (T) 


控制 面板 (P) 


step 图 弹出 “控制 面板 ”对 话 框 ， 单 击 “ 系 
统 和 安全 ”链接 ， 如 下 图 所 示 。 


EE [ 


< 个 国 ， 控 所 屋 


调整 计算 机 的 设置 el 


| 外 观 和 个 性 化 
r= 
> eee 


总 EE 


更 改 卓 风 Ra 


step 国 弹出 “系统 和 安全 ”对 话 框 ， 
“备份 和 还 原 ” 链 接 ， 如 下 图 所 示 。 
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step 国 打开 “备份 和 还 原 ” 窗 口 ， 在 “备份 
和 还 原 ” 窗 口 的 左 侧 窗 格 中 单 击 “创建 系 
统 修复 光盘 ”链接 ， 如 下 图 所 示 。 


韦 SGREESWndone 刀 SS 


小 诈 SA 全 ， 各 GREEN 


全 RE Wondcwe 人 ES) 


am 
ndcws tH 
DL 


se 
人 天 


[step 图 弹出 “创建 系统 修复 光盘 ”对 话 框 ， 如 
下 图 所 示 ， 在 其 中 选择 一 个 CD/DVD 了 驱动 器 ， 
并 在 此 驱动 器 中 插入 空白 光盘 。 单 击 “ 创 建 
光盘 ”按钮 ， 开 始 刻录 系统 备份 光盘 。 

请 运 择 CC/DVD 驱动 器 ， 然 后 将 一 张 空白 光 挟 插入 该 驱动 器 
cea 人 光盘 中 还 得 全 Windows 系统 棒 复 工具 ， 可 以 帮助 你 棕 


Windows 从 严重 错误 中 1 或 从 系统 诡 像 对 计算 机 进行 还 原 ， 


驱动 器 (D)， 上 县 DVD 驱动 器 (E) ~ 


14.6 ”小 试 身手 
练习 1: 设置 虚拟 内 存 的 大 小 


计算 机 中 所 运行 的 程序 都 是 由 内 存 执 外 


行 ， 当 计算 机 执行 的 程序 占用 内 存 很 大 ， 
这 时 会 导致 内 存 消耗 完 。 为 了 解决 这 一 问 
题 ，Windows 运 用 了 虚拟 内 存 。 故 虚拟 内 存 
是 拿 出 一 部 分 硬盘 空间 来 充当 内 存 使 用 ， 
让 系统 运行 更 加 流畅 。 设 置 虚拟 内 存 具 体 
步骤 如 下 。 


[Step 图 在 束 面 上 右键 单 击 “ 此 计算 机 ”图 
标 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ” 选 
项 ， 如 下 图 所 示 。 
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step 国 弹出 “性 能 选项 ”对 话 框 ， 选 择 “ 高 
级 ”选项 卡 ， 如 下 图 所 示 ， 设 置 虚 拟 内 
存 ， 单 击 “更 改 ” 按 钮 。 


性 项 x 
视 沉 歼 果 高级。 数 反 执行 怀 护 
处 理 世 计划 
运 二 各 月 分 本 处 理 吴 资源 . 
调和 以 人 化 性 能 
> 二 国人 5 O 〇 后 服务 
step 图 弹出 “系统 ”对 话 框 ， 如 下 图 所 示 ， ” 
单 击 左 侧 “高 级 系统 设置 ”链接 。 二 所 内存 
站 ee 分 页 文件 星 硬盘 上 的 一 块 区 域 ，Windows 当 作 RAM 使 用 。 
Wee, ms 2 [四 四 所 有 红 动 器 分 页 文件 大 小 1280 MB 
直 者 有 关 睹 页 机 9 互 下 信息 a 
© es 站 
| 里 网 
[mm 者 Windows10 
we | 
Ime; WORKGROUP 
E 图 议 于 上 所 内 存 最 好 在 非 系统 盘 里 于 
Ee Fo 00330-80000-00000-AMS7 asan 中 盘 符 ， 选 中 “ 自 定义 大 小 ” 单 选 按钮 。 
一 输入 “初始 大 小 ”和 “最 大 值 ”， 如 下 图 
[sep 国 打开 “系统 属性 ”对 话 框 ， 选 择 “高 


所 示 ， 然 后 单 击 “设置 ”按钮 。 
级 ”选项 卡 ， 如 下 图 所 示 ， 在 其 中 单 击 


x 
“设置 ? 按钮 。 虐 拟 内 存 
口 人世 理 所 有 驱动 器 的 分 页 文件 大 小 (A) 
本 和 每 个 驱动 器 的 分 页 文件 大 小 
计算 本 硬件。 次 级 。 到 未 纹 运 全 波动 器 村 (D) 分 页 文件 大 小 MB) 


要 进行 大 多 数 更 改 ， 你 必须 作为 管理 呈 登 录 ， 
性 能 
视觉 效果 ,处 理 器 计划 ， 内 存 使 用 ， 以 及 去 拟 内 存 


托管 的 系统 


所 二 波动 器 : E 欧 作 
可 用 空间 : 11331 MB 
Me 图 生 定义 大 小 (O: 
与 登录 帐户 相关 的 点 面 设置 初始 大 小 (MB)(D): | 
EE 最 大 值 (MB)00: | 
品系 统管 理 的 大 小 WV) 
系统 启动 、 系 统 芍 条 和 渭 试 信息 > 
所 有 绰 动 器 分 页 文件 大 小 的 总 数 
允许 的 景 小 值 : 16MB 
推荐 : 1907 MB 
环境 过 量 (N). 当前 已 人 本 1280 MB 


|| wm | Cw | w 
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[sep 国 弹出 “系统 属性 ”提示 框 ， 如 下 图 
所 示 ， 单 击 “ 确 定 ” 按 钮 ， 重 新 启动 计算 
机 ， 虚 拟 内 存 设 置 完成 。 


系统 尾 性 x 


企 要 使 改动 生效 , 需要 重新 启动 计算 机 . 


练习 2: 系统 的 睡眠 与 唤醒 模式 


在 使 用 计算 机 的 过 程 中 ， 如 果 用 户 暂时 
不 使 用 计算 机 ， 又 不 希望 其 他 人 在 自己 的 计 
算 机 上 任意 操作 时 ， 可 以 将 操作 系统 设置 为 
睡眠 模式 ， 这 样 系统 既 能 保持 当前 的 运行 ， 
又 将 计算 机 转 入 低 功 耗 状 态 。 当 用 户 再 次 使 
用 计算 机 时 ， 可 以 将 系统 唤醒 。 

切换 系统 睡眠 与 唤醒 模式 的 操作 步骤 
如 下 。 
单 击 Windows 10 桌 面 左下 角 的 “ 开 
始 ” 按 钮 ， 在 弹出 的 “开始 ”菜单 中 选择 
“电源 ”选项 ， 在 弹出 的 子 菜单 中 选择 
“睡眠 ”， 如 下 图 所 示 。 
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电脑 保持 开机 状态 ， 但 耗 电 较 少 。 应 用 会 一 直 保 持 打 开 状 
这 样 在 喀 柄 电脑 后 ， 可 以 立即 恢复 到 你 高 开 时 的 状 


我 是 Cortana ,小 娜 。 有 问题 尽管 问 我 


[sep 图 此 时 计算 机 进入 睡眠 状态 ， 如 果 想 
唤醒 计算 机 ， 双 击 自 标 ， 即 可 重新 唤醒 计 1 
算 机 ， 并 进入 Windows 10 操 作 系 统 的 锁 屏 
桌面 ， 然 后 按 Enter 键 确认 ， 即 可 进入 系统 
桌面 。 下 图 为 Windows 10 操 作 系统 的 锁 屏 
桌面 。 


16.59 


3 月 30 日 , 星期 三 
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第 15 音 ”黑客 后 


门 入 侵 痕 迹 的 清理 


从 入 侵 者 与 远程 主机 /服务 器 建立 连接 起 ， 系 统 就 开始 把 入 侵 者 的 人 P 地 址 及 相应 操作 事 
件 记 录 下 来 ， 系 统管 理 员 可 以 通过 这 些 日 志文 件 找到 入 侵 者 的 入 侵 痕 迹 ， 从 而 获得 入 侵 证 
据 及 入 侵 者 的 JP 地 址 。 因 此 ， 为 避免 留 下 蛛丝马迹 ， 入 侵 者 在 完成 入 侵 任务 之 后 ， 还 要 尽 
可 能 地 把 自己 的 入 侵 痕 迹 清除 干净 ， 以 免 被 管理 员 发 现 。 


15.1 黑客 留 下 的 “脚印 ” 


日 志 是 黑客 留 下 的 “脚印 ”， 其 本 质 
就 是 对 系统 中 的 操作 进行 的 记录 ， 用 户 对 
计算 机 的 操作 和 应 用 程序 的 运行 情况 都 能 
记录 下 来 ， 所 以 黑客 在 非法 入 侵 计 算 机 以 
后 所 有 行动 的 过 程 也 会 被 日 志 记录 在 案 。 


15.1.1 日志 的 详细 定义 


日 志文 件 是 Windows 系 统 中 一 个 比较 特 
殊 的 文件 ， 它 记录 着 Windows 系 统 中 所 发 生 
的 一 切 ， 如 各 种 系统 服务 的 启动 、 运 行 
关闭 等 信息 。 

日 志文 件 通常 有 应 用 程序 日 志 、 安 全 
日 志 、 系 统 日 志 、DNS 服 务 器 日 志和 FTP 
日 志 等 。 当 使 用 “流光 ”进行 探测 时 ，IPC 
(Internet Process Connection) 探测 会 在 
目标 机 的 安全 日 志 里 迅速 地 记 下 “流光 ” 
探测 时 所 用 的 IP、 时 间 等 ， 使 用 FTP 探 测 
后 ， 会 在 目标 机 的 FTP 日 志 中 记 下 探测 所 
用 的 用 户 名 和 密码 等 。 当 日 志 记 录 下 这 些 
信息 后 ， 通 过 日 志 可 以 轻易 地 找到 入 侵 的 
黑客 。 另 外 ，Scheduler 日 志 ， 也 是 个 重要 
的 日 志 ，srv.exe 就 是 通过 这 个 服务 来 启动 
的 ， 其 记录 着 由 Scheduler 服 务 启动 的 所 有 
行为 ， 如 服务 的 启动 和 停止 。 

1) 日 志文 件 的 默认 位 置 

(1) DNS 服务 器 日 志 的 默认 位 置 : %sys- 
temroot%\system32\config， 默 认 文件 大 小 为 
512KB， 管 理 员 都 会 改变 这 个 默认 大 小 。 


(2) 安全 日 志文 件 默认 位 置 : %sys- 
temroot%\system32\config\SecEvent.EVT。 

(3) 系统 日 志文 件 默认 位 置 %sys- 
temroot%\system32\config\sysEvent.EVT。 

(4) 应 用 程序 日 志文 件 默认 位 置 。 %sys- 
temroot%o\system32\config AppEvent.EVT。 

(5) Internet 信 息 服务 FTP 日 志 默 认 位 
置 : %systemroot%\system32\logfiles\ms- 
ftpsvcl\， 默 认 每 天 一 个 日 志 。 

(6) Internet 信 息 服务 WWW 日 志 默 
认 位 置 : %systemroot%\system32\log- 
files\vw3svcl\， 默 认 每 天 一 个 日 志 。 

(7) Scheduler 服 务 日 志 默 认 位 
置 : %systemroot%\schedlgu.txt。 

2) 日 志 在 注 册 表 里 的 键 

(1) 应 用 程序 日 志 、 安 全 日 志 、 系 
统 日 志 、DNS 服 务 器 日 志 的 文件 在 注册 表 
中 的 键 为 HKEY_LOCAL MACHINE\sys- 
tem\CurrentControlSet\Services\Eventlog， 有 
的 管理 员 很 可 能 将 这 些 日 志 重 定位 。 其 中 
Eventlog 下 面 有 很 多 子 表 ， 里 面 可 查看 到 以 
上 日 志 的 定位 目录 。 

(2) Schedluler 服 务 日 志 在 注册 表 中 
的 键 为 HKEY_LOCAL MACHINE\SOFT- 
WARE\ Microsoft\SchedulingAgent。 

3) FTP 日 志和 WWW 日 志 

FTP 日 志和 WWW 日 志 在 默 认 情况 下 ， 
每 天 生成 一 个 日 志文 件 ， 包 括 当 天 的 所 有 
记录 。 文 件 名 通常 为 ex 年 份 月 份 日 期 ， 例 
如 ex001023 就 是 2000 年 10 月 23 日 产生 的 日 


志文 件 。 从 日 志 里 能 看 出 黑客 入 侵 时 间 、 
使 用 的 耳 地 址 以 及 探测 时 使 用 的 用 户 名 ， 这 
样 使 得 管理 员 可 以 想 出 相应 的 对 策 。 


15.1.2 为 什么 要 清理 日 志 


Windows 网 络 操作 系统 都 设计 有 各 种 各 
样 的 日 志文 件 ， 如 应 用 程序 日 志 、 安 全 日 
志 、 系 统 日 志 、Scheduler 服 务 日 志 、FTP 日 
志 、WWW 日 志 、DNS 服 务 器 日 志 等 ， 这 些 
根据 用 户 系统 开启 的 服务 的 不 同 而 有 所 不 
同 。 当 在 系统 上 进行 一 些 操作 时 ， 这 些 日 
志文 件 通常 会 记录 用 户 操作 的 一 些 相 关内 
容 ， 这 些 内 容 对 系统 安全 工作 人 员 相 当 有 
用 。 比 如 说 有 人 对 系统 进行 了 IPC 探 测 ， 系 
统 就 会 在 安全 日 志 里 迅速 地 记录 探测 者 探 
测 时 所 用 的 IP、 时 间 、 用 户 名 等 ， 用 FTP 探 
测 后 ， 就 会 在 FTP 日 志 中 记录 IP、 时 间 、 探 
测 所 用 的 用 户 名 等 。 

在 Windows 系 统 中 ， 日 志文 件 通常 有 应 
用 程序 日 志 、 安 全 日 志 、 系 统 日 志 、DNS 
服务 器 日 志 、FTP 日 志 、WWW 日 志 等 ， 其 
文件 名 为 log.txt。 

黑客 们 在 获得 服务 器 的 系统 管理 员 
权限 之 后 ， 就 可 以 随意 破坏 系统 上 的 文 
件 了 ， 包 括 日 志文 件 。 但 是 这 一 切 都 将 
被 系统 日 志 所 记录 下 来 ， 所 以 黑客 们 想 
要 隐藏 自己 的 入 侵 踪 迹 ， 就 必须 对 日 志 进 
行 修 改 。 最 简单 的 方法 就 是 删除 系统 日 志 
文件 ， 但 这 样 做 一 般 都 是 初级 黑客 所 为 ， 
真正 的 高 级 黑客 们 总 是 用 修改 日 志 的 方法 
来 防止 系统 管理 员 追 踪 到 自己 ， 网 络 上 有 
很 多 专门 进行 此 类 功能 的 程序 ， 如 Zap、 
Wipe 等 。 

当前 的 计算 机 病毒 越 来 越 复 杂 ， 对 
于 网 上 求助 这 种 远程 的 判断 和 分 析 来 说 ， 
必须 借助 第 三 方 的 软件 分 析 ， 借 助 日 志文 
件 的 内 容 ， 高 手 们 能 够 分 析出 用 户 系统 的 
大 部 分 故障 以 及 IE 浏览 器 被 劫持 、 恶 意 插 
件 、 流 氓 软件 以 及 部 分 的 木马 病毒 等 。 


第 15 章 “黑客 后 门 入 侵 痕 迹 的 清 


为 了 防止 管理 员 发 现 计算 机 被 黑客 入 
侵 后 ， 通 过 日 志文 件 查 到 黑客 的 来 源 ， 入 
侵 者 都 会 在 断 开 与 入 侵 的 主机 连接 前 删除 
入 侵 时 的 日 志 。 


15.2 分析 系统 日 志 信 息 


作为 一 名 入 侵 者 ， 在 清理 入 侵 记 录 和 
痕迹 之 前 ， 最 好 是 先 分 析 一 个 入 侵 日 志 ， 
从 中 找 出 需要 保留 的 入 侵 信 息 和 记录 。 
WebTrends 是 一 款 非常 好 的 日 志 分 析 软 件 ， 
它 可 以 很 方便 地 生成 日 报 、 周 报 和 月 报 
等 ， 并 有 多 种 图 表 生 成 方式 ， 如 柱状 图 、 
曲线 图 、 饼 图 等 。 


实战 1: 安装 WebTrends 日 志 分 析 工 具 


在 使 用 之 前 先 安装 WebTrends 软 件 ， 具 
体 的 操作 步骤 如 下 。 
下 载 并 双击 WebTrends 安 装 程序 图 
标 ， 打 开 License Agreement 对 话 框 ， 如 下 图 
所 示 。 


Uicense Agreement x 


BY CUANE ON THE “AGEEPT" BUTTON. YOU ANE CONSENTING TO 


"BUTTO! E, 
[or FRR PETUAN THE RDDUCYS YUNAN OFEPURCHAsE FORA 
[WebTrendslim] Log Analyzer License Ageement 


IGRANI 
i Co FDavekoer bose porte he penasehslon 
able jcense to use ls 


ve on one machine 
"Repocting ) and to anabze the logls] fom one Server 
"Server” Trom which one web 
oe log flo e bng colected Pocoed enahoed end topored or, 
ET 
erver that operales wahin the otarizaon ot busnere for wh 
Sofware was Any report of other dala produced by 
lthe Software cannot be used distibuied ot viewed outside of 

‘sthal ongnaly bcensed the Soltware as part 

Accept Cancel 


[step 图 在 认真 阅读 安装 许可 协议 后 ， 单 击 
Accept 按 钮 ， 即 可 进入 Welcome! 对 话 框 ， 
在 Please select from the following options 中 
选中 Install a time limited trial 单 选 按钮 ， 如 
下 图 所 示 。 
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喝 WebTrends Log Analyzer Installation x 


Welcome! 


Thank you for your interest n WebTrends 
This installation program wil install the WebTrends Log 
Analyzer product 


Please select hom the folowing options: 
(Install a time imited tial 

CInetall purchased software 

广 Upgrade cument product 

Press the Next button to statt the 

the 


instalalion Yc 
Concel button now 1 you do oot Wonk to ratal iho Product 
this ne 


Cao 
单 击 Next 按 钮 ， 打 开 Select Destination 
Directory 对 话 框 ， 在 其 中 选择 目标 程序 安装 
的 位 置 ， 如 下 图 所 示 。 


喝 webTrends Log Analyzer Installation 4 


Select Destination Directory 


Please select the diectoty where WebTrends Log Analyzer 
Res are lo be instaled 


> 
信人 


> 攻 WebTrends Log Anabyzer Browse, 


[mr | Coreel 


Eeep 贺 在 选择 好 需要 安装 的 位 置 之 后 ， 单 击 
Next 按 钮 ， 打 开 Ready to Install! 对 话 框 ， 
在 其 中 可 以 看 到 安装 复制 的 信息 ， 如 下 图 
所 示 。 

喝 WebTrends Log Analyzer Installation 3 


Ready to Install! 


You are now ready to install the WebTrends Log Anayzer 
上 you would ke to change any of your instalation options. chck 
the Back’ button, 


Dtherwise, click Nexf to complete the nstalalion 


> 
地 


ca em 
step 园 单 击 Next 按 钮 ， 打 开 Installing 对 话 
框 ， 在 其 中 看 到 安装 的 状态 并 显示 安装 进 
度 条 ， 如 下 图 所 示 。 


270 


Installing 区 


Copying file: 
CACommon Files\Software FX Shared\CFX4032.DLL 


14% 


[step 图 安装 完成 之 后 ， 打 开 Installation 
Completed! 对 话 框 ， 如 下 图 所 示 ， 单 击 
Finish 按 钮 ， 即 可 完成 整个 安装 过 程 。 

旨 WebTrends Log Analyzer Installation x 


Tnstallation Completed! 


The WebTrends Log Analyeer has been successluly instaled 
Press the Fash button lo edt this installation 


实战 2: 在 WebTrends 中 创建 日 志 站 点 


在 WebTrends 使 用 之 前 ， 用 户 必须 先 建 
立 一 个 新 的 站 点 ， 在 WebTrends 中 创建 日 志 
站 点 的 具体 操作 步骤 如 下 。 
[es 国 在 安装 WebTrends 完 成 之 后 ， 选 择 
“开始 ”一 “所 有 程序 ”一 WebTrends 
LogAnalyzer 6.5 选 项 ， 打 开 WebTrends 
Product Licensing 对 话 框 ， 在 其 中 输入 序列 
号 ， 如 下 图 所 示 。 


WebTrends Droduct Licercing x 

Thank you or yourinteredt in WebTrendd 

Toacivae you free 14daytia of WebTrends sohwere ior 
blana Tral Senal Number ty chching ”Regger or 

Ta Seid Nunber™ below, 

Nae A Tia Seris Namber willbe emaied to you mmediatey, 


Register for Tial SerilNumber 


Mpch te purchase WebT ron hoc Puchare 

on how to orderthe 
[en oe le han 
Sunotzed Ieeelel you 


Purchass niomaion 


To activate veur WebTends softnae. 20u vi need the seiial nunberfsl povided eihet via eMail or 
wahyou purcnased preduct 


Enier the Tial Ful or Subrerpticn Serial Nunbe baow and oh Submit 


Submi 


Peercbdete yphenchaones 


Em Hep 


step 图 单 去 Submit 按 钮 ， 如 果 看 到 “添加 序 
列 号 成 功 ” 提 示 ， 则 说 明 该 序列 号 是 可 用 
的 ， 如 下 图 所 示 。 
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贸 WebTrends Log Analyzer v6.5b 一 口 Nw 
File Configure Help Feedback 
Es 态 a 
Report Scheduler Options New E a 


Serial Number Added x 


Successfully added serial number 55 有 5555340005- 


step 图 单 击 “ 确 定 ” 按 钮 之 后 ， 单 击 Exit 按 
钮 ， 即 可 看 到 Proferer WebTrends 窗 口 ， 如 
下 图 所 示 。 


EITRENDS 


Log Files7 | 


step 园 单 击 Start Using the Product 按 钮 ， 即 
可 打开 Registration 对 话 框 ， 如 下 图 所 示 。 


Registration x 


step 图 单 去 Register Later 按 钮 ， 打 开 
WebTrends Log Analyzer v6.5b 主 窗口 ， 如 下 
图 所 示 。 


Sample Web Traffic Analysis .Austin Business Co... fle:///.\samples\abc\webl’ 


1 categoy Tprofie 


单 击 New 按 钮 ， 打 开 如 下 图 所 示 的 
对 话 框 ， 在 Description 文 本 框 中 输入 准备 
访问 日 志 的 服务 器 类 型 名 称 ; 在 Log File 
URL Path 下 拉 列 表 中 选择 存放 方式 ， 在 后 
面 的 文本 框 中 输入 相应 的 路 径 ; 在 Log File 
Format 下 拉 列 表 中 可 以 看 到 WebTrends 支 
持 多 种 日 志 格式 ， 这 里 选择 Auto-detect log 
file type 选 项 。 


六 Add Web Traffic Profile - Tie URL X 


Jr 一 一 


Log File JRL Path 
RM 可 [En 区]| 四 


Youcan us videards[: 让 naubdisciofesand bg 
Hopyocessrnuiaie fles Yom many hectories ny 

neepot You can ako specly popessed og fle 

Sch a anh 2 


Enel, 


Log File Fomat: 


Muio detod cg fe ype 本 


afm] | 由 | | 


[step 国 单 去 “下 一 步 ”按钮 ， 打 开 如 下 图 所 
示 的 对 话 框 ， 在 其 中 可 以 设置 站 点 的 日 志 卫 
采用 查询 DNS 的 方式 ， 如 下 图 所 示 。 
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| 


hdd Web Traffic Profle 一 DNS 


-Domain NamaniP Resoletion Mode 
ch mode mainiineshe Donan Nene ar IP matfrrr 
‘he bo fe and's edeal moc lr reaing eo0ts 

Saiect Au rod you ae unsure Crna Ha lor rare 
Precesses agri 


romaton mhow We rere 
me 


= = | mm am | 


[sep 辆 单 去 “下 一 步 ” 按 钮 ， 打 开 如 下 图 所 
示 的 对 话 框 ， 在 其 中 设置 站 点 的 首页 文件 和 
URL 等 属性 。 


dd Web Traffc Profie Home Poge x 


Home Page File Namer- 
TEST 
romple conhml defot htrl cefout eso 


The Have ese fs) om bre poors whichsour ya 
ET ee LRL 


Sever ATA NUP hn 
apecfi lenare 


Wob Sito UAL 


haw =] [ww rodoman so 一 
Enarrple ww nydonancom 二 
Tm Web She URL is Pe URL to the not olyou ste. 
[Do rot inoue your dl ago Honame on the 
do totAL| 


En 


em [Fa wm | ww | en | 


[step 图 单 击 “ 下 一 步 ” 按 钮 ， 打 开 如 下 图 所 
Se 在 其 中 需要 设置 WebTrend 对 
站 点 中 哪些 类 型 的 文件 做 日 志 ， 这 里 默认 
的 是 所 有 文件 类 型 (Include all) ， 如 下 图 
所 示 。 


Add Web Traffc Profie ~ Flters x 


sod 


Em 


ae 


Ek 


Fi alon youto li he soa08 ol youn matc anysit ay 
or onolcing speclic web so okviy. Th 
elol Ber Pehudes lechit, 


‘Spb te ters to be ueed or the peefie. 


[|] | | 吧 
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step 了 加 单 去 “下 一 步 ” 按 钮 ， 打 开 如 下 图 


所 示 的 对 话 框 ， 在 其 中 勾 选 Use FastTrends 
database 复 选 框 和 Analyze log file in real-time 
复 选 框 ， 如 下 图 所 示 。 

Mdd Web Traffe Profle — Datobese end Real Time x 
FastTrents [tm] Database 

Une FonTiende to slote the anelss dala for reuse, 

人 US and Intemational patents perdingl 

usararena aaubm 

Real Time Analysis 

Une Resire Anaboto eroben he leg Bor ol rage 

et 

7 ene ohes healine 


Nate WebTrends can sutomaticaly create repols at 
全 Tv To do ti cosie a rehedulod wportin 


< 上 [en |] | ws | | 
step 柄 单 去 “下 一 步 ” 按 钮 ， 打 开 如 下 图 
所 示 的 对 话 框 ， 这 里 色 选 Store Fast Trends 
databases in default location 复 选 框 ， 如 下 图 
所 示 。 


男 Acd Web Troffic Profile -Advenced FortTrends x 


FanTrentstml Dalobase 
(Stoe :aaTiendsdalabatesinddaut beston 
Atemal beaton 


| 


A 
Sa FarTiende Galenenes to a rework hve: 
tee the ps a et a ON rare her hen eng a 


ll | || 


[step 图 单 去 “完成 ”按钮 ， 即 可 完成 新 建 晶 
志 站 点 ， 在 WebTrends Log Analyzer v6.5b 
窗口 可 看 到 新 创建 的 Web 站 点 ， 如 下 图 
所 示 。 


< 上- | 
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较 WebTrends Log Analyzer v6.5b 一 口 x 
Fle Configure Help Feedback 


回 区 本 | 目 生 4 


Report Scheduler Options New Edt bp 
Web Traffic Analysis | 
Profie Description [urr 


SDefault Category 


龟 Sample Web Traffic Analysis - Austin Business Co.. file:///. \samples\abc\web1’ 


< > 


1 category 2 profiles 


实战 3: 使 用 WebTrends 生 成 日 志 报表 


一 个 日 志 站 点 创建 完成 后 ， 等 待 一 定 

访问 量 后 就 可 以 对 指定 的 目标 主机 进行 日 
志 分 析 并 生成 日 志 报表 了 ， 上 有 具体 的 操作 步 
又 如 下 。 
[se 加 在 WebTrends Log Analyzer 主 窗口 
单 击 工具 栏 中 的 Report 按 钮 ， 打 开 Create 
Report (WEB) 对 话 框 ， 在 Report Range 
列表 中 可 以 看 到 WebTrends 提 供 多 种 日 志 
的 产生 时 间 以 供 选 择 ， 这 里 选择 所 有 的 日 
志 ， 如 下 图 所 示 。 另 外 ， 还 需要 对 报告 的 
风格 、 标 题 、 文 字 、 显 示 哪 些 信 息 ( 如 访 
问 者 IP、 访 问 时 间 、 访 问 内 容 等 ) 等 信息 
进行 设置 。 


Creme Repor WES) x 


Momorizod Raport Name 


[EE 下 | 
ne ii 
二 


Range |Fomal| sweme ywalTn| sbe | cment 


J | 


[Se 图 单 击 Start 按 钮 ， 即 可 对 选择 的 日 志 站 
点 进行 分 析 并 生成 报告 ， 如 下 图 所 示 。 


种 Analyzing: Sample Web Traffic Analysis 一 x 


75% Complete 


Collecting data for 1999/Feb/13, 8148 lines processed. 


step 国 待 分 析 完 毕 后 ， 即 可 看 到 以 HTML 形 
式 的 报告 ， 在 其 中 可 以 看 到 该 站 点 的 各 种 
日 志 人 信息， 如 下 图 所 示 。 


清除 服务 器 入 侵 日 志 


黑客 在 入 侵 服务 器 的 过 程 中 ， 其 操作 会 
留 下 痕迹 ， 那 么 清除 日 志 是 黑客 入 侵 后 必须 
要 做 的 一 件 事情 ， 本 节 主 要 讲述 如 何 清除 这 
些 痕迹 。 下 面 详细 介绍 黑客 是 通过 什么 样 的 
方法 把 记录 自己 痕迹 的 日 志 删 除 掉 的 。 


实战 4: 清除 WWW 日 志和 FTP 日 志 信息 


黑客 在 对 目标 服务 器 实施 入 侵 之 后 ， 
为 了 防止 网 络 管理 员 对 其 进行 追踪 ， 往 往 
要 删除 留 下 的 他 记录 和 FTP 记 录 ， 但 这 种 系 
统 日 志 用 手工 的 方法 很 难 清除 ， 这 时 需要 
借助 于 其 他 软件 进行 清除 。 在 Windows 系 
统 中 ，WWW 日 志 一 般 都 存放 在 %winsys- 
tem%\sys tem32\logfiles\w3svc1 文 件 夹 中 ， 
包括 WWW 日 志和 FTP 日 志 。 

Windows 10 系 统 中 一 些 日 志 存 放 路 径 
和 文件 名 如 下 。 

(1) 安全 日 志 : Ci\windows\system\sys- 
tem32\config\Secevent.evt。 


15:3 


a 
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(2) 应 用 程序 日 志 : C:\windows\sys- 
tem\system32\config\AppEvent.evt。 

(3) 系统 日 志 : Ci:\windows\winsys- 
tem\system32\config\SysEvent.evt。 

(4) IIS 的 FTP 日 志 : C:\windows\sys- 
tem%\system32\logfiles\msftpsvel\, 默认 每 
天 一 个 日 志 。 

(5) IIS 的 WWW 日 志 : C:\windows\sys- 
tem\system32\logfiles\w3svcel\, 默认 每 天 一 
个 日 志 。 

(6) Scheduler 服 务 日 志 : 
dows\winsystem\schedlgu.txt。 

(7) 注册 表 项 目 : [HKLM1\system\Cur- 
IentControlSet\Services\Eventlog。 

(8) Schedluler 服 务 注册 表 所 在 项 目 : 
[HKLM]\SOFTWARE\MicrosoftSchedulin- 
gAgent。 


1. 清除 WWW 日 志 


在 IIS 中 WWW 日 志 默 认 的 存储 位 置 
是 Ci:\windows\system\system32\logfiles\ 
w3svcl\， 每 天 都 产生 一 个 新 日 志 。 如 果 管 
理 员 对 其 存放 位 置 进行 了 修改 ， 则 可 以 运 
用 iis.msc 对 其 进行 查看 ， 再 通过 查看 网 站 的 
属性 来 查找 到 其 存放 位 置 ， 此 时 ， 就 可 以 
在 “命令 提示 符 ” 窗 口 通过 del *.* 命 令 清除 
日 志文 件 。 

但 这 个 方法 删除 不 掉 当天 的 日 志 ， 这 
是 因为 w3svc 服 务 还 在 运行 着 。 可 以 用 net 
stop w3vsc 命 令 把 这 个 服务 停止 之 后 ， 再 用 
del*.* 命 令 ， 就 可 以 清除 当天 的 日 志 了 。 

另外 ， 还 可 以 用 记事 本 把 日 志文 件 打 
开 ， 删 除 其 内 容 之 后 再 进行 保存 ， 也 可 以 
清除 日 志 。 最 后 用 net start w3svc 命 令 再 启 
动 w3svc 服 务 就 可 以 了 。 
侈 提示 : 删除 日 志 前 必须 先 停止 相应 的 服 
务 ， 再 进行 删除 即 可 。 日 志 删 除 后 务必 要 
记得 再 打开 相应 的 服务 。 


Ci:\win- 
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2. 清除 FTP 日 志 


FTP 日 志 的 默认 存储 位 置 为 C:\windows\ 
system\system32\logfiles\msftpsvclM\， 其 清除 
方法 和 清除 WWW 日 志 的 方法 差不多 ， 只 是 
所 要 停止 的 服务 不 同 。 

清除 FTP 日 志 的 具体 操作 步骤 如 下 。 
Esteep 回 在 “命令 提示 符 ” 窗 口中 运行 net stop 
mastfpsvc 命 令 ， 即 可 停 掉 msftpsvc 服 务 ， 如 
下 图 所 示 。 


国 管理 员 : C\windows\system32\cmd.exe 一 口 X 


icrosoft Windows [版 本 10. 0. 16299. 936] 
(c) 2017 Jicrosoft Corporation。 保 留 所 有 权利 。 


:MUsersVAdmini strator>net stop mstfpsvce 


v 


[step 图 运行 del *.* 命 令 或 找到 日 志文 件 ， 并 
将 其 内 容 删 除 。 

[step 图 运行 net start msftpsvc 命 令 ， 再 打开 
masftpsvc 服 务 即 可 ， 如 下 图 所 示 。 


丽 管理 员 : C;\windows\system32\cmd.exe 3 口 x 


MMicrosoft Windows [版 本 10. 0. 16299. 936] ~ 
(c) 2017 Microsoft Corporation。 保 留 所 有 权利 。 


[E:AMUsersNAdministrator>net start msftpsvcm 


v 


和 侈 提示 : 也 可 修改 目标 计算 机 中 的 日 志文 
件 ， 其 中 WWW 日 志文 件 存放 在 w3svc1 文 件 
夹 下 ，FTP 日 志文 件 存 放 在 msftpsvcl 文 件 夹 
下 ， 每 个 日 志 都 是 以 ex.log 为 命名 的 (其 中 
义 代 表 日 期 )。 


实战 5: 使 用 批 处 理 清除 日 志 信息 


在 一 般 情况 下 ， 日 志 会 忠实 地 记录 
它 接收 到 的 任何 请 求 ， 用 户 会 通过 查看 日 
志 来 发 现 入 侵 的 企图 ， 从 而 保护 自己 的 系 
统 。 所 以 黑客 在 入 侵 系 统 成 功 后 ， 首 先 便 
是 清除 该 计算 机 中 的 日 志 ， 擦 去 自己 的 形 
迹 。 除 手工 删除 外 ， 还 可 以 通过 创建 批 处 
理 文件 来 删除 日 志 。 
具体 的 操作 步骤 如 下 。 
Esep 回 在 记事 本 中 编写 一 个 可 以 清除 日 
志 的 批 处 理 文件 ， 其 具体 内 容 如 下 。 


edel C:\Windows\system32\logfiles\*.* 

@del C:\Windows \system32\config\*. 
evt 

@del C:\Windows \system32\dtclog\*.* 

edel C:\Windows \system32\*.]log 

edel C:\Windows \system32\*.txt 

@del C:\Windows \*.txt 

@del C:\Windows t\*.]log 

edel c:\del.bat 


[step 图 把 上 述 内 容 保存 为 del.bat 备 用 ， 
再 新 建 一 个 批 处 理 文件 并 将 其 保存 为 clear. 
bat 文 件 ， 其 具体 内 容 如 下 。 


Q@copy del.bat \\l1\c$ 

Qecho 向 主机 复制 本 机 的 del .bat……OK 
@psexec \\1 c:\del.bat 

eecho 在 主机 上 运行 del .bat， 清 除 日 志文 


上 述 代码 中 echo 是 DOS 下 的 回 显 命 
令 ， 在 它 的 前 面 加 上 “@” 前 级 字符 ， 表 
示 执 行 时 本 行 在 命令 行 或 DOS 里 面 不 显 
示 ， 它 是 删除 文件 命令 。 
[step 图 假设 已 经 与 主机 进行 了 IPC 连 
接 ， 在 “命令 提示 符 ” 窗 口中 输入 clearbat 
192.168.0.10 命 令 ， 即 可 清除 该 主机 上 的 日 
志文 件 。 
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实战 演练 1 一 一 使 用 事件 查看 器 分 析 日 志 
信息 : 
不 管 是 不 是 计算 机 高 手 ， 都 要 学 会 根据 
Windows 自 带 的 “事件 查看 器 ”对 应 用 程序 、 
系统 、 安 全 和 设置 等 进程 进行 分 析 与 管理 。 
通过 事件 查看 器 查找 间谍 软件 的 操作 
步骤 如 下 。 
[se 加 右 击 “ 此 计算 机 ”图 标 ， 在 弹出 的 快 
捷 菜单 中 选择 “管理 ”选项 ， 如 下 图 所 示 。 


打开 (0) 
四 。。 国定 到 快速 沪 问 - 
四 EGG) 
国定 到 开始 " 惰 幕 (P) NR 


跑 射 网 络 驱 动 器 (N).… 

断 开 网 络 驱 动 器 的 连接 (C)... 
创建 快 理 方 式 (S) 

开除 (D) 

重 命名 (M) 

属性 (R) 


[step 图 弹出 “计算 机 管理 ”对 话 框 ， 在 其 中 
可 以 看 到 系统 工具 、 存 储 、 服 务 和 应 用 程 
序 3 个 方面 的 内 容 ， 如 下 图 所 示 。 


EE - OO x 

文件 (月 ” 报 作 (A 查看 (V) 帮 动 (HH) 

和 中 | 加 | 蕊 | 日 辣 

EB] 名 你 操作 

Y 前 了 RET 具 让 条 光臣 BE 
© 人 计划 得 序 EE 

各 服务 和 占用 但 序 


step 国 在 左 侧 依次 展开 “计算 机 管理 (本 
地 ) ”一 “系统 工具 ”一 “事件 查看 器 ” 
选项 ， 即 可 在 下 方 显示 事件 查看 器 所 包含 
的 内 容 ， 如 下 图 所 示 。 


A135 
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vnse ® a | ee 
ass = 
Ee GB 有 新 
re Er 8 
同人 
2 | 
v 芒 P a - 
亲友 本 管理 一， 
下 [| 


[step 园 双击 “Windows 日 志 ” 选 项 ， 即 可 在 
右 侧 显示 有 关 Windows 日 志 的 相关 内 容 ， 包 
括 应 用 程序 、 安 人 全、 设置、 系统 和 已 转发 
事件 等 ， 如 下 图 所 示 。 


Er 本 MI 入 
加 中 | 考 罗 日 四 


Eee 图 双击 右 侧 区 域 中 的 “应 用 程序 ” 选 
项 ， 即 可 在 打开 的 界面 中 看 到 非常 详细 的 
应 用 程序 信息 ， 其 中 包括 应 用 程序 被 打 
开 、 修 改 、 权 限 过 户 、 权 限 登 记 、 关 闭 以 
及 重要 的 出 错 或 者 兼容 性 信息 等 ， 如 下 图 
所 示 。 


276 


step 图 右 击 其 中 任意 一 条 信息 ， 在 弹出 的 快捷 


Em 
onanaia ass 
man mae25 


[step 国 打开 “事件 属性 ”对 话 框 ， 在 该 对 话 
框 中 可 以 查看 该 事件 的 常规 属性 以 及 详细 
信息 等 ， 如 下 图 所 示 。 


[一 TCR 3 
更 规 。 详 瑟 信息 
| 弄 贡 下 二 尘 克 Em 
全 
B52M: EERE 
Sl: Security-Spp HRD); 2018/12/2 113111 5 
i seaiey 天 
a 信息 关 刍 字 WY 二 和 
用户 (U): 计算 WWRY 。 DESKTOP-FJKNMOC 
ff fs 
更 仿生 (yy EE 
RP) CO) 


[Eee 图 右 击 其 中 任意 一 条 应 用 程序 信息 ， 
在 弹出 的 快捷 菜单 中 选择 “保存 选择 的 事 
件 ” 选 项 ， 弹 出 “另存 为 ”对 话 框 ， 在 
“文件 名 ”文本 框 中 输入 事件 的 名 称 ， 并 
选择 事件 保存 的 类 型 ， 如 下 图 所 示 。 


要 sp x 


360 Flos 


Tencert Fles 


[Step 图 单 去 “保存 ”按钮 ， 即 可 保存 事件 ， 
并 弹出 “显示 信息 ”对 话 框 ， 如 下 图 所 示 ， 
在 其 中 设置 是 否 要 在 其 他 计算 机 中 正确 查看 
此 日 志 ， 设 置 完 毕 后 ， 单 击 “ 确 定 ”按钮 即 
可 保存 设置 。 


时 未 信息 x 


车 要 兹 多 在 其 他 计 竺 机 正确 看 此 日 志 ,可 能 寺 要 包括 至 示 
信息. 


图 没有 显示 信息 IN) 
〇 显示 这 些 语言 的 信息 (D): 


EE 


[sep 图 双击 左 侧 的 “安全 ”选项 ， 可 以 将 
计算 机 记录 的 安全 性 事件 信息 全 都 枚 举 于 
此 ， 用 户 可 以 对 其 进行 具体 查看 和 保存 、 
附加 程序 等 ， 如 下 图 所 示 。 
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[step 图 双击 左 侧 的 “系统 ”选项 ， 会 在 右 侧 
看 到 Windows 操 作 系 统 运行 时 内 核 以 及 上 层 
软 硬 件 之 间 的 运行 记录 ， 如 下 图 所 示 。 这 
里 会 记录 大 量 的 错误 信息 ， 是 黑客 们 分 析 
目标 计算 机 漏洞 时 最 常用 到 的 信息 库 ， 用 
户 最 好 熟悉 错误 码 ， 这 样 可 以 提高 查找 间 
谍 软 件 的 效率 。 


| 
0 | | 局 本 所 人 析 必 
ee 
4 aE 
[CT [es 
EEC Fk 
ee 
本 
| 详 所 洲 Windows 届 了 朗 鞭 了 下 更 晰 9NBLGGH4QGHW ess 
加 ID 列 此 布 件 
ea a » 
mr WodonupavGin 。 DamDh | eva 
tl Ea | 几 
站 过 ~ mn 


实战 演练 2 一 一 利用 SRVINSTW 删 除 系 
统 服务 日 志 


黑客 可 以 使 用 SRVINSTW 删 除 远程 
主机 上 的 系统 服务 日 志 ， 以 达到 破坏 的 目 
的 。 删 除 服务 日 志 的 具体 操作 步骤 如 下 。 
如 果 黑 客 已 经 通过 图 形 界面 控制 对 方 
的 计算 机 ， 在 该 计算 机 上 运行 SRVINSTW. 
exe 程 序 ， 即 可 打开 选择 操作 类 型 对 话 框 ， 
在 其 中 选中 “ 移 除 服 务 ” 单 选 按 钮 ， 如 下 
图 所 示 。 


| 各 安装 / 移 除 服务 (汉化 WinG). x 


欢迎 使 用 本 软件 . 


个 安装 服务 
6 和 服务 


请 按 下 一 步 继续 


sm 
step 图 单 击 “ 下 一 步 ” 按 钮 ， 即 可 打开 计算 
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机 类 型 选择 对 话 框 ， 在 “请 选择 要 执行 的 
计算 机 类 型 ”栏目 中 选中 “本 地 机 器 ” 单 
选 按钮 ， 如 下 图 所 示 。 


次 二 法 / 咎 最 务 芭 化 WinG). x 


请 选择 将 要 执行 的 计算 机 类 型 
人 本 地 机 器 
三 远程 机 器 


计算 机 名 


< 上 一 步 (8) | 下 一 步 (N) > 


| 


人 @ 提 示 : 如 果 没有 控制 目标 的 计算 机 ， 但 

已 经 和 对 方 建立 具有 管理 员 权 限 的 IPCS$ 连 

接 ， 此 时 应 该 在 计算 机 类 型 选择 对 话 框 中 

选中 “远程 机 器 ” 单 选 按钮 ， 并 在 “计算 

机 名 ”文本 框 中 输入 远程 计算 机 的 JP 地 址 ， 

单 击 “ 下 一 步 ” 按 钮 ， 同 样 可 以 将 该 远程 

主机 中 的 服务 删除 。 

[step 图 单 去 “下 一 步 ” 按 钮 ， 即 可 打开 服务 
,名 选择 对 话 框 ， 在 “服务 名 ”下 拉 列表 中 
选择 需要 删除 的 服务 选项 ， 这 里 选择 “IP 
志 换 配置 服务 ”选项 ， 如 下 图 所 示 。 


动 交流 / 移 除 服务 (汉化 WinG) X 


请 选择 将 要 柚 除 的 服务 名 字 - 


服务 名 


厂 包括 设备 驱动 器 


< 上 一 步 (B) 


下 一 步 IN) > 取 洋 


Eee 加 单 去 “下 一 步 ”按钮 ， 即 可 打开 准备 
好 移 除 服务 对 话 框 ， 如 下 图 所 示 。 
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各 去 沉 帮 和 量 务 汉化 WinG). x 
服务 称 防身 导 闪 备 好 称 除 肝 务 


服务 - 。 匡 转换 本: 竺 服务 


点 击 完成 风行 操作 


mm 
> 


[step 图 如 果 确 定 要 删除 该 服务 ， 单 击 “ 完 
成 ”按钮 ， 即 可 看 到 “服务 成 功 移 除 ” 提 
示 框 ， 如 下 图 所 示 。 单 击 “ 确 定 ” 按 钮 ， 
即 可 将 远程 主机 中 的 服务 删除 。 


成 功 知 载 x 


二 服务 成 功 移 除 


小 试 身 手 
练习 1: 保存 日 志文 件 


将 日 志文 件 存档 可 以 方便 分 析 日 志 信 
息 ， 从 而 找 出 异常 日 志 信息 ， 将 日 志文 件 
存档 的 具体 操作 步骤 如 下 。 


15.5 


[step 图 右 击 “ 开 始 ” 按 钮 ， 在 弹出 的 快捷 菜单 
中 选择 “计算 机 管理 ”选项 ， 如 下 图 所 示 。 


运行 (R) 


关机 或 注销 (U) 


点 面 (D) 


[step 图 打开 “计算 机 管理 ”窗口 ， 在 其 中 
展开 “事件 查看 器 ”图 标 ， 右 击 要 保存 的 
日 志 ， 如 这 里 选择 “Windows 日 志 ” 选 项 
下 的 “系统 ”选项 ， 在 弹出 的 快捷 菜单 中 
选择 “将 所 有 事件 另存 为 ”选项 ， 如 下 图 
所 示 。 


加 计划 管 至 
文件 有” 报 伯 (A) 坦 委 帮助 (H) 


1 eee 上 条 有 人 和 
服务 和 应 用 和 将 任 吕 了 0 到 此 忆 志 他 | | 事件 局 性 
Diarbued Ea 
者 V) 司 RE 
ieons ed . 
< Ee | > 同 Rt 
以 不 同名 称 保存 该 E 帮助 (H) > | 


step 图 打开 “另存 为 ”对 话 框 ， 在 “文件 
名 ”文本 框 中 输入 日 志 名 称 ， 这 里 输入 
“系统 日 志 ”， 如 下 图 所 示 。 


Ed 


ET 
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图 宫 贞 

周 图片 

Eb 

4 

小 音乐 

CE 
Windows10 (cs 
地 软件 (DJ 


EL ] 
Ce WE 


人 隐藏 文 件 夫 


Cs 


i 


[sp 图 单 击 “ 保 存 ” 按 钮 ， 弹 出 “显示 信 
息 ” 对 话 框 ， 在 其 中 设置 相应 的 参数 ， 如 
下 图 所 示 ， 然 后 单 击 “ 确 定 ” 按 钮 ， 即 可 
将 日 志文 件 保存 到 本 地 计算 机 。 
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显示 信息 x 


专 要 壮 莹 在 呈 伦 计算 机 正太 查看 此 日 去 ， 可 能 过 要 包括 挟 示 


取消 


练习 2: 将 程序 固定 到 任务 栏 


在 Windows 10 中 取消 了 快速 启动 工具 
栏 ， 若 要 快速 打开 程序 ， 可 以 将 程序 固定 
到 任务 栏 ， 具 体 的 方法 如 下 。 

方法 1: 如 果 程 序 已 经 打开 ， 在 “任务 
栏 ” 上 选择 程序 并 右 击 鼠标 ， 从 弹出 的 快 
捷 菜单 中 选择 “固定 到 任务 栏 ” 选项， 如 
下 图 所 示 ， 则 任务 栏 上 将 会 一 直 存 在 添加 
的 应 用 程序 ， 用 户 可 以 随时 打开 程序 。 


XY Excel 2016 


六 国定 HS 栏 


X 关闭 窗口 


na 9 


方法 2: 如 果 程 序 没有 打开 ， 选 择 “ 开 
始 ” 一 “所 有 应 用 ”选项 ， 在 弹出 的 列表 
中 选择 需要 添加 的 任务 栏 中 的 应 用 程序 ， 
右 击 鼠 标 并 在 弹出 的 快捷 菜单 中 选择 “ 固 
定 到 任务 栏 ” 选项 ， 即 可 将 该 应 用 程序 添 
加 到 任务 栏 中 ， 如 下 图 所 示 。 
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